Kibertámadás az amerikai vízügyi vállalatok ellen

Az Egyesült Államok legnagyobb tőzsdén jegyzett víz- és szennyvízszolgáltatója, az American Water a közelmúltban kiberbiztonsági incidenst tapasztalt, amely miatt a vállalat kénytelen volt kulcsfontosságú rendszereit kikapcsolni.

Az országban egyre nagyobb aggodalomra ad okot a vízügyi ágazatban tapasztalható sebezhetőségek. Bár a vízszolgáltató megerősítette, hogy a működés és a vízminőség nem sérült, az American Water számlázási rendszerének és ügyfélportáljának leállása rávilágít az operatív technológia (OT) és az informatika (IT) sebezhetőségének kritikus metszéspontjára.

A víz- és szennyvízrendszerek az Egyesült Államokban is létfontosságúak a közegészségügy és a környezet szempontjából, de krónikus alulfinanszírozottság, elavult infrastruktúra és egyre nagyobb támadási felület jellemzi őket. Az OT-rendszerekre való támaszkodás, amelyek közül sokból hiányzik a modern biztonsági védelem, különösen érzékennyé tette a közműveket a kiberfenyegetésekkel szemben.

A CISA jelentése szerint oroszbarát hacktivisták egyre gyakrabban veszik célba a vízművek ipari vezérlőrendszereit (ICS), gyakran kihasználva az alapértelmezett jelszavakat, a nem biztonságos távoli hozzáférési pontokat és más gyenge kiberhigiéniai gyakorlatokat.

A vízügyi rendszerek egyedülállóak abban a tekintetben, hogy az ICS-ek összetett hálózataira támaszkodnak a kritikus funkciók, például a tisztítási folyamatok és az elosztás irányítása érdekében. Ezeket a rendszereket eredetileg nem a kiberbiztonságot szem előtt tartva tervezték, ami a mai fenyegetettségi környezetnek nem megfelelő védelmet eredményez. A támadók pedig értékes célpontként tekintenek a víziközművekre, mivel képesek megzavarni a polgári infrastruktúrát és széles körű pánikot kelteni. Összességében a vízügyi ágazat sebezhetősége miatt a pénzbeli haszonra vagy geopolitikai nyomásgyakorlásra törekvő támadók számára kulcsfontosságú célpont.

A teljes (angol nyelvű) cikk a Security Intelligence honlapján érhető el.