CISA предупреждает, что хакеры испытывают на прочность водную инфраструктуру.
Агентство CISA сообщило об атаках на критически важные инфраструктурные сети, в том числе водоснабжение и системы очистки сточных вод. Злоумышленники пытаются взломать подключенные к интернету устройства OT и ICS, используя брутфорс-атаки и дефолтные учетные данные.
Устройства OT (Operational Technology)— это оборудование и программное обеспечение, применяемые для контроля и мониторинга физических процессов на производстве, в критически важных инфраструктурах и других отраслях. Например, в системах водоснабжения такие устройства отвечают за контроль очистки воды, распределение и регулирование давления, что обеспечивает стабильное и безопасное водоснабжение.
CISA подчеркнула, что атаки уже затрагивают устройства OT и ICS в секторе систем водоснабжения и водоотведения. Для защиты от атак CISA рекомендует операторам OT и ICS устройств в критически важных секторах применять такие меры безопасности, как смена паролей по умолчанию, внедрение многофакторной аутентификации, изоляция человеко-машинных интерфейсов (HMI) за брандмауэрами, усиление защиты VNC и регулярное обновление систем безопасности.
Недавно глава CISA Джен Истерли заявила, что разработчики программного обеспечения, выпускающие продукты с уязвимостями, являются настоящими виновниками всех кибератак. Истерли призвала технологические компании прекратить выпускать код с дефектами, открывающими путь для киберпреступников. Она подчеркнула, что именно поставщики технологий создают проблемы, которыми злоумышленники успешно пользуются для атак на своих жертв.
Также недавно стало известно, что системы водоснабжения США стали мишенью для кибератак со стороны хакеров из Китая и Ирана. Это вызывает растущую обеспокоенность у властей. Иран чаще всего действует через хактивистов, а не через государственные структуры. Например, группа Sandworm, по некоторым данным, причастна к атакам на водные объекты в США и Европе, одна из которых даже привела к переполнению резервуара. В то же время Китай обвиняют в кибератаках на критическую инфраструктуру, включая системы водоснабжения, через группировку Volt Typhoon.
Но доступ к знаниям открыт для всех