Η CISA προειδοποιεί τις εγκαταστάσεις ύδρευσης για την ασφάλεια των συστημάτων HMI που εκτίθενται στο διαδίκτυο

Η CISA και η Υπηρεσία Προστασίας του Περιβάλλοντος (EPA) προειδοποίησαν σήμερα τις υδάτινες εγκαταστάσεις για να προστατεύουν τις διεπαφές ανθρώπινης μηχανής (HMI) που είναι εκτεθειμένες στο Διαδίκτυο από επιθέσεις στον κυβερνοχώρο.

Τα HMI είναι πίνακες εργαλείων ή διεπαφές χρήστη που βοηθούν τους ανθρώπινους χειριστές να συνδέονται, να παρακολουθούν και να ελέγχουν βιομηχανικές μηχανές και συσκευές μέσω tablet, φορητών υπολογιστών ή ενσωματωμένων οθονών.

«Ελλείψει ελέγχων κυβερνοασφάλειας, οι φορείς απειλών μπορούν να εκμεταλλευτούν τα εκτεθειμένα HMI στις επιχειρήσεις κοινής ωφελείας WWS Sector για να δουν τα περιεχόμενα του HMI, να κάνουν μη εξουσιοδοτημένες αλλαγές και ενδεχομένως να διαταράξουν τη διαδικασία επεξεργασίας νερού και/ή λυμάτων της εγκατάστασης», οι δύο ομοσπονδιακές υπηρεσίες. είπε την Παρασκευή.

«Για παράδειγμα, το 2024, φιλορώσοι χάκτιβιστ χειρίστηκαν HMI στα συστήματα ύδρευσης και αποχέτευσης, προκαλώντας τις αντλίες νερού και τον εξοπλισμό ανεμιστήρα να υπερβούν τις κανονικές παραμέτρους λειτουργίας τους. μηχανισμούς και άλλαξαν τους κωδικούς πρόσβασης διαχείρισης για να κλειδώσουν τους φορείς παροχής υπηρεσιών ύδρευσης», μια κοινή συμβουλευτική προειδοποιεί.

Η EPA και η CISA ενθαρρύνουν «έντονα» τους υπερασπιστές των Συστημάτων Υδάτων και Λυμάτων να σκληρύνουν την απομακρυσμένη πρόσβαση σε HMI στα δίκτυά τους εφαρμόζοντας τους μετριασμούς στη σημερινή συμβουλευτική.

Οι επιθέσεις που θέτουν σε κίνδυνο τέτοια συστήματα με επιτυχία μπορεί να έχουν σημαντικό λειτουργικό αντίκτυπο και να αναγκάσουν τους παραβιασμένους οργανισμούς να επιστρέψουν στις χειροκίνητες λειτουργίες. Για παράδειγμα, κυβερνοεπιθέσεις που στόχευαν τα συστήματα της εγκατάστασης επεξεργασίας νερού της πόλης του Αρκάνσας και της American Water, της μεγαλύτερης δημόσιας εμπορικής εταιρείας παροχής ύδρευσης και αποχέτευσης στις ΗΠΑ, τις ανάγκασαν να στραφούν σε χειροκίνητη λειτουργία τον Σεπτέμβριο και να κλείσουν ορισμένα συστήματα τον Οκτώβριο, αντίστοιχα.

Οι κρίσιμες υποδομές νερού υπό επίθεση

Το εργοστάσιο ύδρευσης της πόλης του Αρκάνσας χτυπήθηκε μόνο δύο ημέρες μετά το Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών Νερού (WaterISAC), μια μη κερδοσκοπική εταιρεία που βοηθά στην προστασία των επιχειρήσεων ύδρευσης από φυσικές και κυβερνοαπειλές. δημοσιευμένο μια συμβουλευτική προειδοποίηση TLP:AMBER για παράγοντες κινδύνου που συνδέονται με τη Ρωσία και στοχεύουν τον τομέα του νερού των ΗΠΑ.

Ωστόσο, αυτοί είναι μόνο οι πιο πρόσφατοι οργανισμοί υποδομής ζωτικής σημασίας στον τομέα του νερού των ΗΠΑ που παραβιάστηκαν τα τελευταία χρόνια.

Οι χάκερ της Volt Typhoon που υποστηρίζονται από την Κίνα κρύβονταν στο δίκτυο ενός συστήματος πόσιμου νερού για τουλάχιστον πέντε χρόνια, ενώ Ιρανοί παράγοντες απειλών που συνδέονται με το IRGC παραβίασαν μια εγκατάσταση ύδρευσης στην Πενσυλβάνια τον Νοέμβριο του 2023 εισβάλλοντας σε προγραμματιζόμενους ελεγκτές λογικής (PLC) της Unitronics που εκτέθηκαν στο διαδίκτυο.

Τον Σεπτέμβριο η ΕΠΑ εξέδωσε οδηγίες για να βοηθήσει τους ιδιοκτήτες και τους διαχειριστές σταθμών ύδρευσης να μειώσουν την ευπάθειά τους σε κυβερνοεπιθέσεις, αμέσως μετά την επιβολή κυρώσεων από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) σε δύο Ρώσους εγκληματίες στον κυβερνοχώρο τον Ιούλιο για παραβίαση των υδάτινων εγκαταστάσεων των ΗΠΑ.

Τον Μάρτιο, η υπηρεσία ειδοποίησε επίσης τους κυβερνήτες των ΗΠΑ σε συνεργασία με τον Λευκό Οίκο ότι οι χάκερ στοχεύουν κρίσιμες υποδομές σε όλο τον τομέα του νερού της χώρας. Αυτή η προειδοποίηση ήρθε ένα μήνα αφότου η EPA μοιράστηκε συμβουλές για άμυνα έναντι κυβερνοεπιθέσεων σε εγκαταστάσεις νερού.