Su Kaynağınız Siber Saldırı Altında

Su sektörü siber saldırıları, siber suçlardaki artışın etkisiyle son yıllarda giderek daha yaygın hale geldi. Su endüstrisi, değerli kritik altyapılara ev sahipliği yapan ancak gelişmiş siber güvenlik önlemlerinden yoksun olan bilgisayar korsanları için özellikle savunmasız bir hedeftir. Son yıllardaki önemli saldırıların analizi birkaç önemli eğilimi gösteriyor. Su sektörü siber saldırılarının artmasına neden olan şey nedir ve sorunu çözmek için hangi adımlar atılıyor?

Su Sektöründe Önemli Siber Saldırılar

Siber suçların küresel maliyeti sona erdi 2022'de dokuz kat daha yüksek 2018'e kıyasla 8,44 trilyon ABD doları olduğu tahmin ediliyor. Su temini ve arıtma şirketleri gibi kamu hizmeti sağlayıcıları da dahil olmak üzere bugün herkes artan bir siber saldırı riski altındadır. ABD su sektörü son yıllarda birçok büyük siber saldırıya maruz kaldı ve bu durum halk sağlığı ve güvenliği için ciddi bir tehdit oluşturuyor.

Örneğin, 2018'de Kuzey Carolina'daki Onslow Su ve Kanalizasyon Faaliyetleri Kurumu, arka arkaya yapılan iki fidye yazılımı saldırısının ardından BT ağını kapatmak zorunda kaldı. Jacksonville'deki kuruluş 100.000'den fazla Kuzey Carolina sakinine su dağıtıyor. Şans eseri, fidye yazılımı saldırıları bu sakinlere verilen hizmeti kesintiye uğratmadı ancak kamu hizmeti verilerinin ve altyapısının güvenliğini tehlikeye attı.

2019'da 22 yaşında bir genç, Kansas'taki Ellsworth İlçesi Kırsal Su Bölgesi'nin ağına uzaktan saldırdı. Hacker bunu yapmaya çalıştı dezenfektan seviyelerine müdahale etmek Su arıtma tesisinde ancak saldırı zarar vermeden durduruldu. Yetkililer daha sonra Ellsworth County tesisinin eski bir çalışanı olduğu tespit edilen faili tespit etti ve suçladı.

Benzer şekilde 2021 yılında ikiz siber saldırılar su sektörü tesislerini vurdu San Francisco, Kaliforniya ve Oldsmar, Florida'da. Her iki saldırı da TeamViewer adı verilen bir uzaktan erişim programının kullanımını içeriyordu. Bu uygulama, kamu hizmeti sektöründe su arıtma ve tedarik verilerinin uzaktan izlenmesi gibi görevler için yaygın olarak kullanılır. Ancak bilgisayar korsanları, su sektörü şirketlerinin sistemlerini yasa dışı olarak manipüle etmek için bunu kötüye kullanıyor. Şans eseri her iki saldırı da herhangi bir zarara yol açmadan durduruldu.

Bilgisayar Korsanlarının Taktikleri ve Amaçları

Su sektörüne yönelik tüm bu saldırıların motivasyonu nedir? Bilgisayar korsanlarının su sektörü kuruluşları gibi daha az geleneksel hedeflere yönelmesine neden olan birkaç faktör var.

Hizmet Olarak Fidye Yazılımı, kötü aktörlerin bilgisayar korsanlığına girişmesini her zamankinden daha kolay hale getiriyor. Amatör bir bilgisayar korsanı, kötü amaçlı yazılımın yaratıcısına küçük bir ücret ödeyerek karmaşık bir fidye yazılımı programına erişebilir. Sonuç olarak, bugün beş veya 10 yıl öncesine kıyasla daha fazla bilgisayar korsanı aktif olarak suça katılıyor.

Bilgisayar korsanlarının daha yüksek popülasyonu, birçok kişinin yeni hedef türlerini dikkate almasına neden oluyor. Bir bilgisayar korsanı için ideal olan, bir tür kritik altyapının yanı sıra çok az güvenlik kaynağına sahip olan veya hiç olmayan bir kuruluştur. Su endüstrisinin güvenlik konusunda merkezi bir yaklaşıma ihtiyacı var ve birçok arıtma ve dağıtım tesisi daha kritik siber farkındalığa ihtiyaç duyuyor. Yetkisiz ağ erişimine karşı genellikle çok az korumaları vardır ve bu da değerli altyapıyı açığa çıkarır.

Örneğin, yukarıda açıklanan dört su sektörü siber saldırısından üçü, uzaktan erişim programlarının ve çalışanların kimlik bilgilerinin kötüye kullanılmasını içeriyordu. Uzmanlar en azından bunu tahmin ediyor Veri ihlallerinin %25'i 2021 su sektörü siber saldırılarında kullanılanlar gibi çalıntı kimlik bilgilerinden kaynaklanıyor.

San Francisco ve Oldsmar saldırılarında bilgisayar korsanları, karanlık ağda ticareti yapılan çalıntı kimlik bilgilerini kullandı. Oldsmar'da tüm tesis çalışanlarının TeamViewer uygulamasına erişmek için aynı şifreyi kullandığı bildirildi. 2019 Ellsworth County, Kansas saldırısında bilgisayar korsanı, eski bir su sektöründeki çalışanın ayrıcalıklarını kötüye kullandı. Bu durumlarda, daha fazla kimlik ve erişim kontrolü önlemleri, bilgisayar korsanlarının hassas sistemlere ve verilere erişmesini engellemiş olabilir.

Su sektörü siber saldırılarının çoğunun nedeni hasara veya korkuya dayalı gibi görünüyor. Bilgisayar korsanları çok sayıda saldırıda çeşitli yöntemlerle kamuya ait su kaynaklarını zehirlemeye çalıştı. Örneğin, su arıtma kimyasallarının miktarını toksik seviyelere çıkarmak için uzaktan erişim araçlarını kullanabilirler.

2018'de Jacksonville, Kuzey Carolina'daki bir tesise düzenlenen iki fidye yazılımı saldırısında olduğu gibi, finansal kazanç da muhtemelen büyük bir teşvik. Su sektörü profesyonelleri ve sektör liderleri FBI'ın şunu aklında tutmalıdır: kuruluşlara asla fidye ödememelerini tavsiye ediyor fidye yazılımı saldırılarında. Ödeme yapmak, bilgisayar korsanlarını suç kampanyalarına devam etmeye teşvik eder ve ödeme yapıldıktan sonra kurbanın verilerini gerçekten geri yükleyeceklerinin garantisi yoktur.

ABD Su Sektörünü Savunmak İçin Nasıl Adım Atıyor?

ABD federal hükümeti, su sektörüne yönelik artan siber tehditlere yanıt olarak güvenliği artırmak için adım atıyor. Örneğin 2018'de Kongre Amerika'nın Su Altyapısı Yasasını kabul etti. BT risk değerlendirme gerekliliklerini belirler 3.300 veya daha fazla kişiye hizmet veren su tesisleri için. Kanun aynı zamanda EPA'nın su sektörü kuruluşlarına sağlaması beklenen rehberlik ve teknik desteği de özetlemektedir.

2023 yılında EPA güncellenmiş minimum siber güvenlik gerekliliklerini yayınladı kamu su tesisleri için. Yeni gereksinimler, ülke çapındaki tesislerin dayanıklı savunmalar uygulamasını sağlamak için zorunlu siber güvenlik denetimlerini içeriyor. Güncellenen gereksinimler, Ulusal Siber Güvenlik Eğitimi Girişimi'nin desteği de dahil olmak üzere Devlet Sorumluluk Ofisi'nin önerdiği altı 2021 girişimini takip ediyor.

EPA ayrıca su sektörü kuruluşlarının güvenlik uygulamalarını geliştirmelerine yardımcı olmak için adımlar atıyor. Örneğin, EPA'nın sunduğu Su ve Atık Su Kurumu Tüm Tehlikeler Eğitim Kampı eğitim programı, çalışanların siber farkındalık ve acil duruma müdahale konusunda eğitimini içermektedir. Çalışan eğitimi, herhangi bir kuruluşta siber güvenliği iyileştirmenin hayati bir parçasıdır. Su sektörü firmaları kullanabilir oyunlaştırma ve simülasyon gibi stratejiler Bu tür programların etkisini en üst düzeye çıkarmak için.

Ayrıca Su Bilgi Paylaşımı ve Analiz Merkezi'nin üye sayısı da arttı. Kuruluş, ülke çapındaki su sektörü tesisleri için güvenlik verileri ve rehberlik sağlar. Su sektörü profesyonellerinin bu gibi organizasyonlar aracılığıyla birbirine bağlanması, siber farkındalığı ve sektöre özel güvenlik çözümlerinin geliştirilmesini artırabilir.

Su Sektörünün Korunması

Herkes sağlık, güvenlik ve gıda için su endüstrisine güveniyor; bu nedenle onu dijital tehditlere karşı korumak çok önemli. Bilgisayar korsanlarının giderek sektörü hedef alması nedeniyle, su sektörü kuruluşlarının sistemlerini ve verilerini saldırılara karşı korumak için proaktif adımlar atması gerekiyor. ABD EPA ve endüstri kuruluşları, su sektörü şirketlerinin daha gelişmiş güvenlik ihtiyaçlarına uyum sağlamalarını desteklemek için rehberlik ve yardım sağlamaktadır.