Cyberangripere begynte å angripe drikkevannsnett etter industrielle anlegg, sykehus og offentlige institusjoner.
I byen Oldsmar i Florida, USA, infiltrerte en hacker vannforsyningsnettverket som forsynte publikum drikkevann og forsøkte å forgifte vannet, noe som førte til sikkerhetseksperter. Dette angrepet, som ble undersøkt av Cybersikkerhetsorganisasjonen ESET, avslørte igjen hvor viktig cybersikkerhet er for folkehelsen.
Etter nettangrepet på vannnettverket i USA forrige uke, uttalte polititjenestemenn i sin uttalelse at tiltak ble tatt før det var fare for folkehelsen. En IT-spesialist som jobbet i vannnettverket innså at mengden natriumhydroksid i vannet ble økt 100 ganger i det fjernstyrte behandlingssystemet, noe som bidro til å forhindre en veldig farlig situasjon i tide.
Hva kan kommuner gjøre for å bedre beskytte vannforsyningssystemene?
Selv om nettangrepet i Florida ikke lykkes, viser det at drikkevannsnettverk som ikke er godt beskyttet og ikke tar tilstrekkelige forholdsregler, er i fare. ESET undersøkte hva som kan gjøres angående denne saken, som direkte berører folkehelsen. Eksperter understreket at angrepet var målrettet, og uttalte at kriminelle brukte fjerntilgangsenheter for å endre kjemiske nivåer i vannforsyningen. Selv om denne hendelsen ikke er et snikende null-dagers angrep, har de lenge understreket muligheten for at den eller de ondsinnede personene hadde å gjøre med målet.
Hvordan et slikt angrep blir utført
Hackere ser ut til å ha spesifikk kunnskap om vannbehandling og styringssystemer eller jobber med det i lang tid. Først setter angriperne målet, samler informasjon og lager en plan. Når de er åpnet, undersøker de nettverket for kontrollsystemer som direkte samhandler med vannbehandlingsprosessen. Etter å ha bestemt det potensielle angrepsområdet, fokuserer de på hvordan du kan skade dem ved å utføre detaljerte og målrettede studier.
Hva skal lokale myndigheter og kommuner gjøre?
Denne hendelsen i Florida har gjort oppmerksom på muligheten for nettangrep på steder som vil påvirke folkehelsen direkte i nær fremtid. ESET Cyber Security Experts understreket at alle regjeringer og kommuner, uansett om de er små eller store, burde planlegge slike angrep på drikkevannsnettverk eller vannbehandlingsanlegg, og ga følgende anbefalinger;
- Vær alltid forberedt på mulige nettangrep
- Cybersikkerhetseksperter som jobber i disse enhetene, bør tenke som en hacker og bestemme måtene å hindre ondsinnede mennesker i å komme inn i systemet og lage planer.
- Ansatte må informeres og trenes om nettangrep
- Ledelser bør implementere 2FA (Double Factor Protection) applikasjoner
- Tekniske eksperter bør følge patchapplikasjonen nøye
- Eksisterende struktur- og kontrollprosesser bør være om og om igjen.
- Tatt i betraktning at det kan være brudd eller nettangrep, bør planlegging og påfølgende øvelser gjøres.
Vær den første til å kommentere