הבית הלבן מפרסם אזהרה מפני מתקפות סייבר המכוונות למערכות מים בארה"ב
במכתב שפרסם הבית הלבן ב-18 במרץ, הסוכנות להגנת הסביבה והיועץ לביטחון לאומי הזהירו את מושלי מדינות ארה"ב מפני התקפות סייבר כי "יש להם פוטנציאל לשבש את חבל ההצלה הקריטי של מי שתייה נקיים ובטוחים, כמו גם להטיל עלויות משמעותיות על קהילות מושפעות". התקפות אלו, שבהן גורמים זדוניים מכוונים למתקנים מבצעיים ופוגעים במערכות קריטיות, השפיעו על מספר ערים ברחבי ארצות הברית. בתגובה להפרות באזורים שנפגעו, הוטמעו צעדים במהירות, כולל בדיקות אוטומטיות, כדי להבטיח את בטיחות הצרכנים. למרבה המזל, עד כה לא דווח על נזק.
היו מספר מקרים של התקפות סייבר המכוונות למערכות מים. לדוגמה, בפברואר 2021, האקר ניסה להרעיל את אספקת המים של אולדסמאר, פלורידה, על ידי השגת גישה לא מורשית למערכת הטיפול במים בעיר באמצעות תוכנה רדומה. כמו כן, בשנת 2019, העיר ניו אורלינס הכריזה על מצב חירום בעקבות מתקפת סייבר על מערכות המחשוב שלה, שהשפיעה גם על מערכות החיוב ושירות הלקוחות של מועצת הביוב והמים.
כאשר תשתיות קריטיות כמו מערכות מים מותקפות, כמה אבטחת סייבר עולות חששות. דאגה מרכזית אחת היא הפוטנציאל של האקרים לשבש או להשבית את פעולתן של מערכות הטיפול וההפצה במים, מה שיוביל לזיהום מים או לשיבושים מורחבים באספקה. דאגה נוספת היא הגישה הבלתי מורשית לרגישים מידע או מערכות בקרה, שיכולות לשמש כדי לתפעל את איכות המים או הפצה. בנוסף, קיים סיכון להתקפות כופר, שבהן האקרים יכולים להצפין מערכות קריטיות ולדרוש תשלום עבור שחרורן. בסך הכל, חששות אבטחת הסייבר הקשורים להתקפות על מערכות מים הן משמעותיות ודורשות אמצעי הגנה חזקים כדי להגן על תשתיות חיוניות אלו.
מתקנים אלה הם יעדים אטרקטיביים להתקפות סייבר מכיוון שלמרות חשיבותם, בדרך כלל יש להם חוסר משאבים ואינם יכולים ליישם את אמצעי האבטחה העדכניים ביותר. אחת החולשות שצוינו במערכת הייתה סיסמאות חלשות בעלות פחות מ-8 תווים. בנוסף, רוב כוח העבודה במתקנים אלה הוא מעל גיל 50 ויש להם מעט מודעות לבעיות אבטחת הסייבר העומדות בפני מתקנים ציבוריים. ישנה בעיית הבירוקרטיה, שדורשת ניירת מוגזמת ומספר שלבים כדי לקבל אישור לשינויים פשוטים במערכות קיימות.
כדי להתמודד עם חששות אבטחת סייבר במערכות מים, אמצעי תיקון כוללים הטמעת מדיניות סיסמאות חזקה יותר עם אימות רב-גורמי, אספקת הדרכות אבטחת סייבר לצוות, עדכון ותיקון מערכות, שימוש בפילוח רשתות לבידוד מערכות קריטיות, פריסת מערכות ניטור מתקדמות לזיהוי איומים בזמן אמת. , הקמת תוכניות תגובה מפורטות לאירועים, וביצוע הערכות אבטחה ובדיקות חדירה שוטפות כדי לצמצם נקודות תורפה. אמצעים אלה משפרים ביחד את מצב האבטחה של מתקני טיפול וחלוקת מים, מפחיתים את הסיכונים הכרוכים בהתקפות סייבר תוך קידום אמצעי אבטחת סייבר יזומים ומוכנות.
