Готовността за киберсигурност на компаниите за комунални услуги отново беше подложена на контрол, след като британски доставчик на вода беше успешно хакнат. Според скорошно съобщение от South Staffordshire Water, рансъуер група успешно е проникнала в корпоративните системи на компанията, причинявайки известни оперативни смущения.
Въпреки потвърждението от South Staffordshire Water, изглежда има известно объркване относно това какво всъщност се е случило. Групата за хакерство и рансъмуер C1OP пое отговорност за атаката – но също така каза, че всъщност е компрометирала конкурентния доставчик на комунални услуги Thames Water.
Thames Water, най-големият доставчик в Обединеното кралство, обслужващ 15 милиона души, побърза да излезе със собствено изявление. Поредица от актуализации бяха публикувани в Туитър от официалния акаунт на компанията, за да се потвърди, че не са били хакнати и че продължават да приемат изключително сериозно киберсигурността.
C1OP в отговор заяви, че не само са хакнали мрежата на Thames Water, но са прекарали няколко месеца с пълен достъп до техните корпоративни ИТ системи. За да докажат тезата си, хакерите също пуснаха част от данните, които бяха откраднали.
Но имаше проблем – „доказателството“ очевидно е било откраднато от South Staffordshire Water.
Не е ясно дали C1OP е атакувала грешния доставчик на комунални услуги или е направил грешка след това – и объркването ги кара да изглеждат като аматьори. Въпреки това, фактът, че доставчик на жизненоважни комунални услуги е бил успешно компрометиран, води до голямо безпокойство. Въпреки опасенията на експертите относно сигурността на комуналните услуги, е ясно, че някои фирми все още не успяват да защитят правилно своите услуги – което може да има сериозни последици за британците.
Все пак ни успокоява фактът, че при South Staffordshire Water е ясно, че пробивът е засягал само корпоративни системи. Това означава, че никога не е имало опасност водоснабдяването да бъде прекъснато или замърсено – ИТ системите, които контролират тези функции, не са засегнати.
Хакването на корпоративни ИТ системи обикновено води до финансови загуби. Но ако жизненоважна обществена услуга като водоснабдяването бъде прекъсната, може да има сериозна заплаха за живота.
Пред лицето на продължаващата геополитическа нестабилност заплахата за доставчиците на комунални услуги като вода и електричество никога не е била по-голяма. В допълнение сред общите размирници и престъпни групи като C1OP, има национално финансирани единици за кибервойна, натоварени със задачата да предприемат офанзивни действия, когато е необходимо. В случай на война е много вероятно на тези единици да бъде наредено да атакуват комунални услуги и инфраструктура, за да причинят смущения.
Въпреки че инцидентът с South Staffordshire Water е сравнително лек и без прекъсвания, фактът, че хакерите са успели да проникнат в основна комунална услуга, е обезпокоителен. Ако не друго, този последен инцидент предполага, че доставчиците ще трябва да подобрят защитата си, защото резултатите може да не са толкова безобидни – или смешни – следващия път.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.