Cyber napadači počeli su napadati mreže pijaće vode nakon industrijskih objekata, bolnica i javnih institucija.
U gradu Oldsmar na Floridi, u Sjedinjenim Državama, haker se infiltrirao u vodovodnu mrežu koja je opskrbljivala javnost vodom za piće i pokušao je otrovati vodom, što je izazvalo sigurnosne stručnjake. Ovaj napad, koji je proučila organizacija za kibernetičku sigurnost ESET, još jednom je otkrio koliko je kibernetička sigurnost važna za javno zdravlje.
Nakon sajber napada na vodovodnu mrežu u SAD-u prošle sedmice, policijski službenici izjavili su da su mjere poduzete prije nego što je postojala opasnost po javno zdravlje. IT stručnjak koji radi u vodovodnoj mreži shvatio je da je količina natrijum hidroksida u vodi povećana sto puta u daljinski upravljanom sistemu tretmana, što je vremenom doprinijelo prevenciji vrlo opasne situacije.
Šta opštine mogu učiniti da bolje zaštite svoje sisteme vodosnabdijevanja?
Čak i ako cyber napad na Floridi nije uspješan, to pokazuje da su mreže pijaće vode koje nisu dobro zaštićene i ne poduzimaju odgovarajuće mjere predostrožnosti ugrožene. ESET je ispitao šta se može učiniti po ovom pitanju, koje se direktno tiče javnog zdravlja. Stručnjaci su podvukli da je napad bio ciljani, navodeći da su kriminalci koristili uređaje za daljinski pristup kako bi promijenili nivo hemikalija u vodosnabdijevanju. Iako ovaj incident nije podmukli napad nultog dana, oni već dugo ističu mogućnost da je zlonamjerna osoba ili osobe imala posla s metom.
Kako se izvodi takav napad
Čini se da hakeri imaju specifično znanje o sistemima za prečišćavanje i upravljanje vodom ili rade na tome već duže vrijeme. Prvo napadači postave metu, prikupe informacije i kreiraju plan. Jednom kada im se pristupi, oni istražuju mrežu za kontrolne sisteme koji direktno stupaju u interakciju s procesom obrade vode. Nakon utvrđivanja potencijalnog područja napada, usredotočuju se na to kako ih oštetiti izvođenjem detaljnih i ciljanih studija.
Šta treba da rade lokalne samouprave i opštine?
Ovaj incident na Floridi skrenuo je pažnju na mogućnost cyber napada na mjesta koja će u bliskoj budućnosti direktno utjecati na javno zdravlje. ESET-ovi stručnjaci za kibernetsku sigurnost istakli su da bi sve vlade i općine, bez obzira na to jesu li male ili velike, trebale planirati takve napade na mreže pitke vode ili postrojenja za pročišćavanje vode i dali sljedeće preporuke;
- Uvijek budite spremni na moguće cyber napade
- Stručnjaci za cyber sigurnost koji rade u tim jedinicama trebali bi razmišljati poput hakera i odrediti načine kako spriječiti zlonamjerne ljude da uđu u sistem i naprave planove.
- Zaposlenici moraju biti informirani i obučeni o cyber napadima
- Menadžmenti bi trebali implementirati 2FA (Double Factor Protection) aplikacije
- Tehnički stručnjaci trebaju pažljivo pratiti primjenu flastera
- Postojeća struktura i kontrolni procesi trebaju biti iznova i iznova.
- S obzirom na to da bi moglo doći do kršenja zakona ili cyber napada, trebalo bi izvršiti planiranje i naknadne vježbe.
Budite prvi koji će komentirati