Водные процедуры: CISA будет бесплатно сканировать уязвимости систем водоснабжения

В связи с возросшим вниманием на безопасность инфраструктуры, в частности систем водоснабжения и очистных сооружений, агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о запуске бесплатной программы сканирования безопасности для критически важных объектов инфраструктуры.

Программа была разработана совместно с Агентством по охране окружающей среды (EPA), Советом по координации водного сектора (WSCC) и Ассоциацией администраторов систем питьевой воды штатов (ASDWA).

Программа предлагает операторам систем питьевой и сточной воды зарегистрироваться для проведения сканирования систем. Специализированные сканеры CISA идентифицируют уязвимые точки, подключенные к Интернету, и обнаруживают возможные уязвимости, которые могут быть эксплуатированы хакерами. По результатам сканирования CISA отправляет еженедельные отчеты с рекомендациями по устранению найденных проблем.

Пример еженедельного отчёта CISA

Для критически важных и активно эксплуатируемых уязвимостей первоначальные отчеты генерируются в течение 24 часов, а повторное сканирование проводится каждые 12 часов. Для менее рискованных уязвимостей пересмотр может занять от 1 до 6 дней. Агентство подчеркивает, что автоматизированные сканеры не получают доступа к частным сетям и не вносят изменений, исключая риск утечки данных.

По данным отчета по системам водоснабжения и очистки сточных вод США (WWS), число вымогательских атак на объекты коммунального назначения увеличивается, что делает обеспечение их безопасности не только вопросом здравоохранения, но и национальной безопасности.

Совместные усилия CISA, EPA, WSCC и ASDWA направлены на минимизацию рисков и повышение уровня безопасности, что особенно актуально в текущих условиях угроз кибербезопасности. Новая программа становится еще одним шагом на пути к созданию более надежной и устойчивой инфраструктуры.

Отметим, что в марте правительство США потребовало от штатов оценить кибербезопасность своих систем водоснабжения в рамках программы Белого дома по защите критической инфраструктуры страны от атак со стороны других государств и различных киберугроз. Агентство по охране окружающей среды (EPA) разработала меры, которые компании общественного водоснабжения должны предпринять для защиты систем, и требования проведения оценок кибербезопасности систем водоснабжения.

Кроме того, житель США был обвинен в умышленном повреждении компьютера после того, как он якобы проник в сеть очистительной станции воды города Дискавери-Бей . Обвиняемый умышленно удалил основную операционную и мониторинговую систему для очистительной станции и затем выключил серверы, на которых работали эти системы.