Su Siber Güvenliği Nedir?

Siber saldırılar artıyor ve neredeyse her kuruluş risk altında görünüyor. Şu anda, suyun siber suçlular için bir sonraki büyük hedef olabileceğine inanmak için bile sebep var.

2021'de su tesislerine yönelik bir dizi yüksek profilli saldırı, hükümeti ve su arıtma tesislerini su siber güvenliğinin önemini yeniden düşünmeye teşvik etti. Peki aslında su siber güvenliği nedir? Gerçekten önemli mi? Ve gerçekçi bir şekilde temel altyapıya siber saldırılar beklemeli miyiz?

Su Siber Güvenliği Nedir?

Su siber güvenliği, su arıtma tesisleri, depolama sistemleri ve dağıtım tesisleri gibi önemli su altyapısı özelliklerini yöneten şirketler için siber güvenliktir.

Siber güvenlik, bir şirkete yardımcı olacak hemen hemen her aracı, teknolojiyi veya eğitimi içerebilir. dijital sistemlerini korumak bir siber saldırıdan. Siber saldırı, siber suçlular tarafından devre dışı bırakmak, zarar vermek veya tutmak amacıyla başlatılan bir saldırıdır. Belgeler, kayıtlar veya kritik sistemlerin çalışmasına izin veren dosyalar gibi önemli dijital varlıkları fidye için İş.

Genellikle, bu dijital varlıklar, hedef şirketin temel, günlük işleri başarması için gereklidir. Sonuç olarak başarılı bir saldırı, bir kuruluş için ciddi kesintilere neden olabilir.

Su arıtma tesisleri, bilgisayar korsanları için bariz bir hedef gibi görünmeyebilir. Ne de olsa, bu tesisler genellikle bilgisayar korsanlarının kimlik hırsızlığı veya dolandırıcılık gibi suçları işlemek için çalabileceği değerli kişisel bilgileri veya finansal ayrıntıları tutmaz.

Bununla birlikte, daha yeni bir siber suç türü olan fidye yazılımı, ABD'deki hemen hemen her kuruluşu siber suçlular için bir hedef haline getirdi.

Bir fidye yazılımı saldırısı sırasında, bir bilgisayar korsanı, hedef kuruluşun ağındaki önemli dosyaları kilitlemek için kötü amaçlı yazılım kullanır ve saldırgana fidye ödemedikçe kuruluşun bu dosyaları kullanmasını engeller. Çoğu durumda, bu, saldırı bitene kadar çalışmanın gerçekleşmesini engeller. Kuruluş ödeme yapmamayı seçerse, kritik veriler ve kayıtlar da risk altında olabilir. Bilgisayar korsanına ödeme yapmak, kilitli dosyaların serbest bırakılacağını da garanti etmez.

Su arıtma tesisleri ve atık su sistemleri gibi kritik altyapı operatörleri, geniş önemlerinden dolayı bu saldırılara karşı özellikle savunmasız olabilir. Halihazırda bir dizi kritik altyapı operatörü bilgisayar korsanları tarafından hedef alındı.

Özellikle dikkate değer bir fidye yazılımı saldırısı Koloni Boru Hattı saldırısıDoğu Sahili'ndeki en büyük petrol boru hatlarından birini kapatan .

Hükümet Su Siber Saldırılarıyla Nasıl Mücadele Ediyor?

Hükümet, Amerika'nın kritik altyapısının siber saldırılara karşı ne kadar savunmasız olduğunun giderek daha fazla farkında görünüyor. Örneğin Adalet Bakanlığı, Sivil Siber Dolandırıcılık Girişimi 2021'de devlet müteahhitlerini belirli siber güvenlik standartlarına uymadıkları için cezalandırıyor.

Biden yönetimi, 2022'nin başlarında, kritik altyapı operatörlerinin Fidye yazılımı saldırıları gibi belirli siber güvenlik olaylarını ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'na bildirin (CISA). Ek olarak, Çevre Koruma Ajansı (EPA), önümüzdeki birkaç yıl içinde su sektörü siber güvenliğini iyileştirmek için kendi eylem planını açıkladı.

Gelecekte, bu programlar ve ortaklıklar, hükümetin ve operatörlerin saldırganlardan gelen potansiyel tehditlere daha iyi yanıt vermesine yardımcı olacaktır.

Hackerlar Su Altyapısı Operatörlerini Nasıl Hedefledi?

En büyük saldırılar çoğunlukla boru hatları gibi altyapıları hedef alırken, bazı su altyapısı operatörleri şimdiden siber saldırıların kurbanı oldu.

Örneğin 2021'de bir bilgisayar korsanı, bir Florida şehrinin su kaynağını zehirlemek için bir bölgenin su tesislerinin ihlalini kullanmaya bile çalıştı. Bilgisayar korsanı, Oldsmar, Florida'da aşındırıcı bir kimyasal olan sodyum hidroksit seviyelerini uzaktan tehlikeli seviyelere çıkarmak için bir su arıtma tesisinin sistemine erişimlerini kullandı.

Çalışanlar, kendi kendilerine hareket eden imleçler ve nihayetinde sodyum hidroksit seviyelerindeki değişiklikler gibi bilgisayar korsanının neden olduğu bazı olağandışı sistem davranışlarını hemen fark ettiler. Sonuç olarak, düzeltici önlemler alabildiler ve kimyasalların kasabanın su kaynağına girmesini engellediler. Ancak polis, bilgisayar korsanını asla tanımlayamadı veya yakalayamadı.

Müfettişler şu sonuca varmışlardır: Oldsmar ihlali büyük olasılıkla, su arıtma tesisindeki bir bilgisayar, güvenliği ihlal edilmiş ve kötü amaçlı kod içeren bir su hizmetleri müteahhitinin web sitesini ziyaret ettikten sonra meydana geldi.

Olağandışı faaliyetleri izleyen belirli siber güvenlik araçları, su arıtma tesisinin işleyişinde değişiklik yapmadan önce bilgisayar korsanını yakalamış olabilir. Tesis çalışanları için daha iyi siber güvenlik eğitimi, bu çalışanların bilgisayar korsanının neden olduğu olağandışı sistem davranışını tespit etmelerini ve bildirmelerini de kolaylaştırabilirdi.

Su Tesislerine Yönelik Saldırıların Artmasını Beklemeli miyiz?

Su altyapısına yönelik daha az belirgin olan veya çalışanları şebeke sistemlerinden uzaklaştıran ve sistemi ayarlamalarını engelleyen gelecekteki siber saldırılar felakete yol açabilir. Gelecekteki bu saldırılar, sakinleri ciddi şekilde yaralayabilir veya önemli su altyapı sistemlerini kilitlemek için fidye yazılımları kullanabilir. Su altyapısının kapalı kalma süresi, bir topluluk için büyük sorunlara neden olabilir.

Siber güvenlik ve teknoloji uzmanları, Oldsmar saldırısının çok daha kötü olabileceğini hemen fark ettiler. yorumcular beğenir David Lynch, su hizmetleri işletim sistemi geliştiricisi Klir'in CEO'su, kamu hizmetlerinin siber saldırılara her zamankinden daha fazla maruz kaldığını da yazdı. Yakın gelecekte, su tesislerine yönelik saldırılar çok daha yaygın hale gelebilir.

Su Bölgesi Siber Güvenliği Neden Bu Kadar Önemli?

Siber saldırılar daha yaygın hale geldikçe, ABD ve diğer bölgelerdeki su altyapısı operatörleri risk altında olabilir. Bazı bilgisayar korsanları, su arıtma tesisleri gibi altyapıları zaten hedef aldı. Başarılı bir hack, altyapı operatörleri ve yerel toplulukları için ciddi sorunlara neden olabilir.

Hükümet siber güvenliği daha ciddiye almaya başlıyor, bu da su altyapısı operatörlerinin su siber güvenliğini iyileştirmelerine yardımcı olabilir. Ancak operatörlerin ağlarını güvende tutmak için muhtemelen daha sıkı siber güvenliğe yatırım yapmaları gerekecek.

Bu fikirden rahatsızsanız, endişelerinizi dile getirmek için yerel su idarenizle iletişime geçin; Operatörler üzerinde baskı kurmak ve farkındalığı artırmak, aksi halde üzerinde fazla etki sahibi olamayacağımız bir sektörde siber suçlularla nasıl mücadele edebileceğimizdir.

Boru Hatları ve Diğer Endüstriyel Tesislerdeki Siber Saldırılar Nasıl Çalışır?

Sonrakini Oku

Yazar hakkında