Drikkevandnetværk målrettet af hackere

16/02/2021 1 America, AMERICA, VERDEN, GENEL, TEKNOLOGI
Drikkevandsnetværk målrettet af hackere
Drikkevandsnetværk målrettet af hackere

Cyber-angribere begyndte at angribe drikkevandsnetværk efter industrianlæg, hospitaler og offentlige institutioner.

I byen Oldsmar, Florida, USA, infiltrerede en hacker vandnetværket, der leverer drikkevand til offentligheden, og forsøgte at forgifte vandet, hvilket fik sikkerhedseksperter til at handle. Dette angreb, som også blev gransket af cybersikkerhedsorganisationen ESET, afslørede endnu en gang, hvor vigtig cybersikkerhed er for folkesundheden.

Efter cyberangrebet på vandnettet i Amerika i sidste uge oplyste politiembedsmænd i deres erklæring, at der blev taget forholdsregler, før der var fare for folkesundheden. En it-specialist, der arbejder i vandnettet, bemærkede, at mængden af ​​natriumhydroxid i vandet blev øget med 100 gange i det fjernstyrede rensningssystem, hvilket bidrog til rettidig forebyggelse af en potentielt meget farlig situation.

Hvad kan kommunerne gøre for bedre at beskytte vandforsyningssystemerne?

Selvom cyberangrebet i Florida ikke lykkes, viser det, at drikkevandsnetværk, der ikke er godt beskyttet og ikke tager tilstrækkelige forholdsregler, er i fare. ESET undersøgte, hvad der kan gøres i forbindelse med dette spørgsmål, som direkte vedrører folkesundheden. Eksperter understregede, at angrebet var målrettet, og udtalte, at kriminelle brugte fjernadgangsværktøjer til at ændre kemiske niveauer i vandforsyningen. Selvom denne hændelse ikke er et lusket zero-day angreb, overvejer de muligheden for, at en eller flere ondsindede personer har været interesseret i målet i lang tid.

Hvordan udføres sådan et angreb?

Hackerne ser ud til at have særlig viden om vandrensnings- og styringssystemer eller har arbejdet på det i længere tid. Først identificerer angribere målet, indsamler information og laver en plan. Når der er opnået adgang, søger de netværket efter kontrolsystemer, der interagerer direkte med vandrensningsprocessen. Når det potentielle angrebsområde er identificeret, fokuserer de på, hvordan man kan forårsage skade ved at udføre detaljerede og målrettede undersøgelser.

Hvad skal kommuner og kommuner gøre?

Denne hændelse i Florida henledte opmærksomheden på muligheden for cyberangreb på steder, der direkte vedrører folkesundheden i den nærmeste fremtid. ESET Cyber ​​​​Security-eksperter understregede, at alle regeringer og kommuner, uanset om de er små eller store, bør planlægge muligheden for sådanne angreb i drikkevandsnetværk eller vandbehandlingsanlæg og fremsatte følgende forslag:

  • Vær altid forberedt på mulige cyberangreb
  • Cybersikkerhedseksperter, der arbejder i disse enheder, bør tænke som en hacker og finde ud af måder, hvorpå man kan forhindre ondsindede mennesker i at komme ind i systemet og lægge planer.
  • Medarbejdere bør informeres og trænes om cyberangreb
  • Ledelser bør aktivere 2FA-applikationer (Double Factor Protection).
  • Tekniske eksperter bør følge patchapplikationer omhyggeligt
  • Eksisterende struktur og kontrolprocesser skal revideres igen og igen.
  • I betragtning af muligheden for et brud eller cyberangreb bør der udføres planlægning og efterfølgende øvelser.

Vær den første til at kommentere

Efterlad et Svar

Din e-mail adresse vil ikke blive offentliggjort.


*