Загрязнение и потоп: хакеры из Китая и Ирана проникают в водные артерии США

Системы водоснабжения США стали мишенью для кибератак со стороны хакеров из Китая и Ирана, что вызывает растущую обеспокоенность у властей.

Как отметила Анна Нойбергер, глава кибербезопасности Белого дома, Иран чаще всего действует через хактивистов, а не через государственные структуры. Например, группа Sandworm, по некоторым данным, причастна к атакам на водные объекты в США и Европе, одна из которых даже привела к переполнению резервуара. В то же время Китай обвиняют в кибератаках на критическую инфраструктуру, включая системы водоснабжения, через группировку Volt Typhoon.

Пока что серьёзных последствий от атак не зафиксировано, однако бывший руководитель кибербезопасности АНБ Роб Джойс предупреждает: рано или поздно кто-то сможет проникнуть в критически важные объекты, что приведёт к реальным угрозам.

Кибератаки на водные объекты становятся возможными из-за уязвимостей в оперативных технологиях (OT), которые управляют многими функциями инфраструктуры. Такие системы редко обновляются из-за необходимости работать круглосуточно, а также часто распределены по разным объектам, что затрудняет защиту от угроз. Основная уязвимость заключается в использовании устаревших систем, не рассчитанных на современные угрозы.

Иранские хактивисты сумели проникнуть в системы водоснабжения США, используя простые тактики, например, стандартные пароли для ПЛК. ПЛК управляют очисткой и распределением воды, и подключение к интернету делает их лёгкой мишенью для атак. Злоумышленники могут использовать эти уязвимости для манипуляций с водными системами, что потенциально угрожает загрязнением воды.

Попытки укрепить киберзащиту сектора водоснабжения пока не увенчались успехом. Первые правила по минимальным стандартам безопасности были отменены после судебных исков штатов. Ожидается, что новая попытка введения стандартов также столкнётся с сопротивлением, особенно на фоне нехватки средств и специалистов, особенно в небольших коммунальных службах.

Отраслевые эксперты отмечают, что проблемы с водоснабжением хуже, чем в энергетике: нет единой национальной системы, и каждая мелкая компания вынуждена решать вопросы безопасности самостоятельно, что делает сектор водоснабжения особенно уязвимым для атак. Кибератаки на водные системы могут не только нарушить работу объектов, но и угрожать здоровью людей и окружающей среде. Доступ к чистой питьевой воде и управлению сточными водами может быть серьёзно нарушен.

По словам специалистов, водные объекты становятся всё более привлекательными для злоумышленников. В отличие от энергетики, водоснабжению уделяется меньше внимания, что делает отрасль лёгкой целью для кибератак. Даже небольшие сбои в безопасности могут привести к долгосрочным последствиям, как это было в случае с загрязнением воды в Флинте.

Сначала Агентство по охране окружающей среды (EPA) попыталось ввести минимальные стандарты кибербезопасности для водных объектов в 2023 году, но столкнулось с судебными исками штатов. В результате правило было отменено, что лишило власти инструмента для усиления безопасности.

Несмотря на вызовы, эксперты считают, что более широкая поддержка со стороны федеральных агентств, таких как CISA, может помочь в решении проблемы. CISA разрабатывает рекомендации для водного сектора, включая простые технические решения, такие как смена паролей и настройка защищённого удалённого доступа.

Однако специалисты утверждают, что использование финансовой поддержки, а не жёсткого регулирования, может помочь особенно небольшим водным компаниям улучшить свою киберзащиту и избежать попадания в базы данных уязвимостей, таких как Shodan.