Social media
CISA: Systemy wodociągowe zagrożone przez hakerów
Agencja CISA, zajmująca się w USA cyberbezpieczeństwem, ostrzegła firmy z sektora wodociągów i kanalizacji przed potencjalnymi atakami hakerów na ich systemy. W arsenale stosowanych przez gangi rozwiązań pojawiają się coraz częściej metody dotyczące zdalnej obsługi urządzeń.
W nowym raporcie CISA ostrzegła operatorów systemów wodociągowych i kanalizacyjnych w USA przed szeregiem cyberzagrożeń, których celem jest zakłócenie ich działalności.
RDP wśród metod ataku
CISA podkreśliła, że obecne ostrzeżenie nie wskazuje na możliwość nasilenia się ataków na ten konkretny sektor, a jedynie ma na celu pomóc operatorom obiektów wodnych w ochronie ich systemów.
W komunikacie wymieniono spearphishing jako jedną z najbardziej rozpowszechnionych metod wykorzystywanych przez cyberprzestępców w celu uzyskania dostępu do systemów wodnych, wyjaśniając, że jest ona często wykorzystywana do dostarczania złośliwych kodów, w tym oprogramowania ransomware.
CISA dodała, że ponieważ systemy IT i OT (sterowania przemysłowego) są często zintegrowane razem, dostęp do jednego z nich daje atakującym otwartą drogę do drugiego.
Agencja wymieniła również wykorzystywanie usług połączonych z internetem, takich jak RDP (technologia zdalnego pulpitu), jako kolejne narzędzie wykorzystywane do atakowania systemów wodnych. Według raportu w przypadku COVID-19, wielu operatorów systemów wodnych używa RDP i innych narzędzi do zdalnego dostępu do systemów, pozostawiając je podatnymi na przestarzałe systemy operacyjne lub oprogramowanie.
Ataki już były
W alercie wymieniono też kilka ostatnich ataków od 2019 r., w tym jeden z sierpnia 2021 r., w którym ransomware Ghost został wdrożony przeciwko obiektowi w Kalifornii. Atakujący spędzili miesiąc wewnątrz systemu, zanim umieścili wiadomość o ransomware na trzech serwerach kontroli nadzoru i akwizycji danych.
Z kolei w lipcowym ataku wykorzystano ransomware ZuCaNo do uszkodzenia zakładu oczyszczania ścieków w Maine, a w marcu nieznany wariant ransomware zaatakował oczyszczalnię ścieków w Nevadzie.
We wrześniu 2020 r. oprogramowanie ransomware Makop uderzyło w obiekt w New Jersey, a inny atak w marcu 2019 r. obejmował próbę zagrożenia dostaw wody pitnej w mieście w stanie Kansas.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.