CISA: Systemy wodociągowe zagrożone przez hakerów

15 października 2021, 15:21
water1
Fot. Justus Menke/Unsplash
CyberDefence24
CyberDefence24

Agencja CISA, zajmująca się w USA cyberbezpieczeństwem, ostrzegła firmy z sektora wodociągów i kanalizacji przed potencjalnymi atakami hakerów na ich systemy. W arsenale stosowanych przez gangi rozwiązań pojawiają się coraz częściej metody dotyczące zdalnej obsługi urządzeń.

W nowym raporcie CISA ostrzegła operatorów systemów wodociągowych i kanalizacyjnych w USA przed szeregiem cyberzagrożeń, których celem jest zakłócenie ich działalności.

RDP wśród metod ataku

CISA podkreśliła, że obecne ostrzeżenie nie wskazuje na możliwość nasilenia się ataków na ten konkretny sektor, a jedynie ma na celu pomóc operatorom obiektów wodnych w ochronie ich systemów.

W komunikacie wymieniono spearphishing jako jedną z najbardziej rozpowszechnionych metod wykorzystywanych przez cyberprzestępców w celu uzyskania dostępu do systemów wodnych, wyjaśniając, że jest ona często wykorzystywana do dostarczania złośliwych kodów, w tym oprogramowania ransomware.

CISA dodała, że ponieważ systemy IT i OT (sterowania przemysłowego) są często zintegrowane razem, dostęp do jednego z nich daje atakującym otwartą drogę do drugiego.

Agencja wymieniła również wykorzystywanie usług połączonych z internetem, takich jak RDP (technologia zdalnego pulpitu), jako kolejne narzędzie wykorzystywane do atakowania systemów wodnych. Według raportu w przypadku COVID-19, wielu operatorów systemów wodnych używa RDP i innych narzędzi do zdalnego dostępu do systemów, pozostawiając je podatnymi na przestarzałe systemy operacyjne lub oprogramowanie.

Ataki już były

W alercie wymieniono też kilka ostatnich ataków od 2019 r., w tym jeden z sierpnia 2021 r., w którym ransomware Ghost został wdrożony przeciwko obiektowi w Kalifornii. Atakujący spędzili miesiąc wewnątrz systemu, zanim umieścili wiadomość o ransomware na trzech serwerach kontroli nadzoru i akwizycji danych.

Z kolei w lipcowym ataku wykorzystano ransomware ZuCaNo do uszkodzenia zakładu oczyszczania ścieków w Maine, a w marcu nieznany wariant ransomware zaatakował oczyszczalnię ścieków w Nevadzie.

We wrześniu 2020 r. oprogramowanie ransomware Makop uderzyło w obiekt w New Jersey, a inny atak w marcu 2019 r. obejmował próbę zagrożenia dostaw wody pitnej w mieście w stanie Kansas.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24