Най-голямото публично търгувано дружество за водоснабдяване в САЩ беше принудено да изключи някои от своите онлайн системи, а уебсайтът и телекомуникационната му система останаха недостъпни от вторник сутринта, 8 октомври.
Уебсайтът на най-голямата публично търгувана компания за водоснабдяване в САЩ остана офлайн вчера, след като кибератака на 3 октомври принуди компанията да изключи някои от свързаните си системи и услуги.
American Water е значим доставчик на вода в САЩ, който обслужва повече от 14 милиона клиенти в 14 щата и 18 военни обекта. В компанията работят около 6500 души. На 3 октомври тя е открила „неоторизирана дейност в рамките на своите компютърни мрежи и системи“, която се е оказала резултат от инцидент, свързан с киберсигурността, съобщава компанията в подадения от нея формуляр 8-K до Комисията по ценните книжа и фондовите борси на САЩ.
American Water е активирала протоколи за реакция при инциденти и е привлякла експерти по киберсигурност от трети страни, за да й помогнат да ограничи и смекчи атаката, което включва изключване и деактивиране на „определени“ системи с цел „защита“ на системите и данните, съобщава тя.
Изглежда, че прекъсванията са обхванали и онлайн сайтовете на компанията, насочени към клиентите, тъй като днес този на American Water, както и порталът за клиенти „MyWater“, показаха бели страници с текст „Forbidden 403“.
Служителка, която отговори на телефонно обаждане на Dark Reading до централата на American Water в Камдън, Ню Джърси, рано на 8 октомври, заяви, че не може да се свърже с член на екипа за връзки с медиите, нито да остави съобщение за някого, тъй като телекомуникационната система също „не работи“.
Към момента изглежда, че инцидентът не е засегнал негативно нито едно от съоръженията за водоснабдяване и канализация или операциите на компанията, въпреки че е твърде рано да се прогнозира пълното въздействие и материалния ефект, който той ще има върху компанията, според подаденото заявление. Продължава разследването заедно със служители на правоприлагащите органи относно точната причина и степента на щетите.
Критичната инфраструктура, като общественото водоснабдяване и електропреносната мрежа както в САЩ, така и в Европа, е изправена пред нарастващ риск от атаки от страна на заплахи – инциденти, които имат потенциала не само да засегнат мрежовата инфраструктура или финансовите каси, но и да причинят недостиг на доставки или дори физически вреди.
Станалата вече печално известна атака на Colonial Pipeline през май 2021 г. с цел получаване на откуп е ярък пример за първото, докато атаката от февруари 2021 г. срещу съоръжение за пречистване на вода във Флорида, която потенциално е можела да отрови водоснабдяването, ако служител не е действал бързо, демонстрира второто.
„Често пренебрегваме колко уязвими за цифрови заплахи са ежедневните ни вещи от първа необходимост“, отбелязва Ахил Митал, старши мениджър на стратегията и решенията за киберсигурност в Black Duck (известна преди като Synopsys Software Integrity Group). „Не става дума само за пробиви в данните – става дума за безопасността на милиони хора, които всеки ден разчитат на чиста вода. Подобен киберинцидент би могъл да наруши водоснабдителните услуги, да забави проверките за безопасност и потенциално да застраши общественото здраве.“
Не е изненадващо загрижеността на федералните власти на САЩ, които положиха целенасочени усилия да направят повече, за да гарантират, че мерките за киберсигурност във водоснабдителните дружества са задължителни, тъй като близо 70% от обществените системи за питейна вода в САЩ не успяват да спазят Закона за безопасна питейна вода, според Агенцията за защита на околната среда (EPA).
Всъщност през май EPA планираше да увеличи усилията за прилагане на закона и други регулаторни усилия за осигуряване на по-добра безопасност на киберсигурността във водоснабдителните предприятия. Агенцията обаче трябваше да оттегли тези действия миналата година, след като се сблъска със съдебни спорове от страна на републикански законодатели и индустриални групи. Други агенции като CISA разработиха ръководства за киберсигурност за водния сектор след тези неуспешни усилия.
Предотвратяването на атаки за киберсигурност чрез сигурност на инфраструктурата наистина е ключът към гарантирането на безопасността на критични услуги като тези, които предлагат комуналните услуги, тъй като „защитата на тези системи вече не е по избор“, а е „от решаващо значение за гладкото и безопасно функциониране“, казва Митал.
Тъй като в случая с American Water вече е твърде късно, той добавя, че ключът към бързото възстановяване от инцидента сега ще бъде в предприемането на бързи действия за овладяване на атаката, възстановяване на всички системи в разумни срокове и прозрачност пред обществеността относно случилото се.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.