CISA vydáva varovanie pred kybernetickými hrozbami zameranými na vodné a odpadové systémy

Americká agentúra pre kybernetickú bezpečnosť a infraštruktúru (CISA) vo štvrtok varovala pred pokračujúcimi ransomvérovými útokmi zameranými na narušenie zariadení na zásobovanie vodou a odpadovými vodami (WWS), pričom upozornila na päť incidentov, ku ktorým došlo od marca 2019 do augusta 2021.

„Táto činnosť – ktorá zahŕňa pokusy o narušenie integrity systému prostredníctvom neoprávneného prístupu – ohrozuje schopnosť zariadení WWS poskytovať čistú pitnú vodu a efektívne riadiť odpadovú vodu z ich komunít,“ CISA spolu s Federálnym úradom pre vyšetrovanie ( FBI), Agentúra na ochranu životného prostredia (EPA) a Národná bezpečnostná agentúra (NSA) to uviedli v spoločnom bulletine.

S odvolaním sa na spear-phishing, zastarané operačné systémy a softvér a zariadenia riadiaceho systému so zraniteľnými verziami firmvéru ako primárne vektory narušenia, agentúry vybrali päť rôznych kybernetických útokov od roku 2019 do začiatku roku 2021 zameraných na sektor WWS –

  • Bývalý zamestnanec v zariadení WWS so sídlom v Kansase sa v marci 2019 neúspešne pokúsil o vzdialený prístup k počítaču zariadenia pomocou poverení, ktoré neboli odvolané.
  • Kompromis súborov a potenciálny ransomvér Makop pozorovaný v zariadení WWS v New Jersey v septembri 2020
  • Neznámy variant ransomvéru nasadený proti zariadeniu WWS v Nevade v marci 2021
  • Zavedenie ransomvéru ZuCaNo do počítača SCADA na odpadovú vodu zariadenia WWS v Maine v júli 2021
  • Ransomvérový útok typu Ghost proti zariadeniu WWS v Kalifornii v auguste 2021

Toto upozornenie je pozoruhodné po útoku na zariadenie na úpravu vody v Oldsmar vo februári 2021, kde sa votrelec vlámal do počítačového systému a na diaľku zmenil nastavenie, ktoré drasticky zmenilo hladiny hydroxidu sodného (NaOH) v zásobovaní vodou. bol spozorovaný operátorom závodu, ktorý rýchlo podnikol kroky na zvrátenie diaľkovo vydaného príkazu.

Okrem vyžadovania viacfaktorovej autentifikácie pre všetok vzdialený prístup do siete prevádzkových technológií (OT) agentúry vyzvali zariadenia WWS, aby obmedzili vzdialený prístup len na relevantných používateľov, implementovali segmentáciu siete medzi IT a OT sieťami, aby sa zabránilo bočnému pohybu, a začleniť schopnosť núdzového prepnutia do alternatívnych riadiacich systémov v prípade útoku.