Η ΕSET προειδοποιεί για κυβερνοεπιθέσεις σε συστήματα ύδρευσης

Next story

Πρόσφατα, άγνωστος παραβίασε τα ηλεκτρονικά συστήματα της εγκατάστασης επεξεργασίας πόσιμου νερού στο Oldsmar της Φλόριντα (ΗΠΑ) και προσπάθησε να δηλητηριάσει την παροχή νερού της πόλης αλλάζοντας τα επίπεδα του υδροξειδίου του νατρίου.

Υπάρχουν ανησυχίες για πιθανές παρόμοιες μελλοντικές κυβερνοεπιθέσεις εναντίον άλλων, όχι επαρκώς προστατευμένων συστημάτων επεξεργασίας νερού σε μικρές πόλεις ανά τον κόσμο και για το τι μπορεί να γίνει για την αποτροπή τέτοιων επιθέσεων.

Στην περίπτωση της Φλόριντα, οι κυβερνοεγκληματίες χρησιμοποίησαν εργαλεία απομακρυσμένης πρόσβασης για να εισβάλουν και να αλλάξουν τα επίπεδα των χημικών στην παροχή ύδρευσης, αυξάνοντάς τα σε δυνητικά επικίνδυνα επίπεδα.

Αυτό είναι ανησυχητικό, μεταξύ άλλων, επειδή δεν πρόκειται για μια τυφλή επίθεση αλλά για μια στοχευμένη επίθεση που προϋποθέτει χρόνο για το σχεδιασμό και την υλοποίησή της. Και ενώ αυτό το περιστατικό δεν ήταν μια επίθεση εκμεταλλευόμενη zero-day ευπάθειες, οι πιθανότητες είναι ότι κάποιος είχε βάλει στο μάτι το στόχο για αρκετό καιρό.

Αναμένονται μελλοντικές επιθέσεις εναντίον άλλων Δήμων. Πιθανά, μια επόμενη επίθεση να πραγματοποιηθεί με διαδικασίες που εφαρμόζονται σε επιθέσεις τύπου Ransomware.

Τι μπορούν, λοιπόν, να κάνουν οι μικρές πόλεις; Σύμφωνα με τον Cameron Camp, Ερευνητή σε θέματα Ασφαλείας στην ηγέτιδα εταιρία κυβερνοασφάλειας ESET, οι μικρές πόλεις θα πρέπει να αφιερώσουν χρόνο για να κατανοήσουν και να εφαρμόσουν τις οδηγίες που είναι ήδη διαθέσιμες, και οι οποίες μπορεί να είναι τόσο απλές όσο η προσθήκη ελέγχου ταυτότητας δύο παραγόντων (2FA), η ενημέρωση των συστημάτων, η εκπαίδευση του προσωπικού στις σωστές πρακτικές ασφαλείας, και η εφαρμογή σωστών διαδικασιών ελέγχου των αλλαγών (σύμφωνα με αναφορές των ΜΜΕ, το TeamViewer είχε αντικατασταθεί ως λύση απομακρυσμένης πρόσβασης στη συγκεκριμένη μονάδα επεξεργασίας νερού, παρ’ όλα αυτά παρέμεινε σε λειτουργία, εκθέτοντας το εργοστάσιο στο Internet μέσω μιας μη απαιτούμενης διεπαφής).

Επίσης, ο ερευνητής της ESET προτείνει στους διαχειριστές ύδρευσης μικρών πόλεων να κάνουν μια άσκηση εξομοίωσης για μια υποθετική παραβίαση των ηλεκτρονικών συστημάτων τους και στη συνέχεια να αναζητήσουν τη λύση προσπαθώντας να «σκεφτούν σαν χάκερ». Μάλιστα, ο Cameron Camp προτείνει στους διαχειριστές ύδρευσης να αναπτύξουν μια άσκηση εξομοίωσης και για την περίπτωση που συμβεί μια επίθεση τύπου ransomware. Με αυτόν τον τρόπο, οι μικρές πόλεις δε θα χρειαστεί να εξηγήσουν στους δημότες τους γιατί ξόδεψαν δημόσιο χρήμα για να σταματήσουν μια επίθεση που θα μπορούσε να είχε αποτραπεί εξαρχής.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.

Μάθετε πρώτοι τα νέα της ESET Hellas:

Facebook YouTube Twitter