Программа сканирования безопасности систем направлена на улучшение киберзащиты критических отраслей.
В связи с возросшим вниманием на безопасность инфраструктуры, в частности систем водоснабжения и очистных сооружений, агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о запуске бесплатной программы сканирования безопасности для критически важных объектов инфраструктуры.
Программа была разработана совместно с Агентством по охране окружающей среды (EPA), Советом по координации водного сектора (WSCC) и Ассоциацией администраторов систем питьевой воды штатов (ASDWA).
Программа предлагает операторам систем питьевой и сточной воды зарегистрироваться для проведения сканирования систем. Специализированные сканеры CISA идентифицируют уязвимые точки, подключенные к Интернету, и обнаруживают возможные уязвимости, которые могут быть эксплуатированы хакерами. По результатам сканирования CISA отправляет еженедельные отчеты с рекомендациями по устранению найденных проблем.
Пример еженедельного отчёта CISA
Для критически важных и активно эксплуатируемых уязвимостей первоначальные отчеты генерируются в течение 24 часов, а повторное сканирование проводится каждые 12 часов. Для менее рискованных уязвимостей пересмотр может занять от 1 до 6 дней. Агентство подчеркивает, что автоматизированные сканеры не получают доступа к частным сетям и не вносят изменений, исключая риск утечки данных.
По данным отчета по системам водоснабжения и очистки сточных вод США (WWS), число вымогательских атак на объекты коммунального назначения увеличивается, что делает обеспечение их безопасности не только вопросом здравоохранения, но и национальной безопасности.
Совместные усилия CISA, EPA, WSCC и ASDWA направлены на минимизацию рисков и повышение уровня безопасности, что особенно актуально в текущих условиях угроз кибербезопасности. Новая программа становится еще одним шагом на пути к созданию более надежной и устойчивой инфраструктуры.
Отметим, что в марте правительство США потребовало от штатов оценить кибербезопасность своих систем водоснабжения в рамках программы Белого дома по защите критической инфраструктуры страны от атак со стороны других государств и различных киберугроз. Агентство по охране окружающей среды (EPA) разработала меры, которые компании общественного водоснабжения должны предпринять для защиты систем, и требования проведения оценок кибербезопасности систем водоснабжения.
Кроме того, житель США был обвинен в умышленном повреждении компьютера после того, как он якобы проник в сеть очистительной станции воды города Дискавери-Бей . Обвиняемый умышленно удалил основную операционную и мониторинговую систему для очистительной станции и затем выключил серверы, на которых работали эти системы.
Спойлер: она начинается с подписки на наш канал