Готовността за киберсигурност на компаниите за комунални услуги отново беше подложена на контрол, след като британски доставчик на вода беше успешно хакнат. Според скорошно съобщение от South Staffordshire Water, рансъуер група успешно е проникнала в корпоративните системи на компанията, причинявайки известни оперативни смущения.
Всичко ли е така, както изглежда?
Въпреки потвърждението от South Staffordshire Water, изглежда има известно объркване относно това какво всъщност се е случило. Групата за хакерство и рансъмуер C1OP пое отговорност за атаката – но също така каза, че всъщност е компрометирала конкурентния доставчик на комунални услуги Thames Water.
Thames Water, най-големият доставчик в Обединеното кралство, обслужващ 15 милиона души, побърза да излезе със собствено изявление. Поредица от актуализации бяха публикувани в Туитър от официалния акаунт на компанията, за да се потвърди, че не са били хакнати и че продължават да приемат изключително сериозно киберсигурността.
C1OP в отговор заяви, че не само са хакнали мрежата на Thames Water, но са прекарали няколко месеца с пълен достъп до техните корпоративни ИТ системи. За да докажат тезата си, хакерите също пуснаха част от данните, които бяха откраднали.
Но имаше проблем – „доказателството“ очевидно е било откраднато от South Staffordshire Water.
Смешно или не
Не е ясно дали C1OP е атакувала грешния доставчик на комунални услуги или е направил грешка след това – и объркването ги кара да изглеждат като аматьори. Въпреки това, фактът, че доставчик на жизненоважни комунални услуги е бил успешно компрометиран, води до голямо безпокойство. Въпреки опасенията на експертите относно сигурността на комуналните услуги, е ясно, че някои фирми все още не успяват да защитят правилно своите услуги – което може да има сериозни последици за британците.
Все пак ни успокоява фактът, че при South Staffordshire Water е ясно, че пробивът е засягал само корпоративни системи. Това означава, че никога не е имало опасност водоснабдяването да бъде прекъснато или замърсено – ИТ системите, които контролират тези функции, не са засегнати.
Потенциален проблем
Хакването на корпоративни ИТ системи обикновено води до финансови загуби. Но ако жизненоважна обществена услуга като водоснабдяването бъде прекъсната, може да има сериозна заплаха за живота.
Пред лицето на продължаващата геополитическа нестабилност заплахата за доставчиците на комунални услуги като вода и електричество никога не е била по-голяма. В допълнение сред общите размирници и престъпни групи като C1OP, има национално финансирани единици за кибервойна, натоварени със задачата да предприемат офанзивни действия, когато е необходимо. В случай на война е много вероятно на тези единици да бъде наредено да атакуват комунални услуги и инфраструктура, за да причинят смущения.
Въпреки че инцидентът с South Staffordshire Water е сравнително лек и без прекъсвания, фактът, че хакерите са успели да проникнат в основна комунална услуга, е обезпокоителен. Ако не друго, този последен инцидент предполага, че доставчиците ще трябва да подобрят защитата си, защото резултатите може да не са толкова безобидни – или смешни – следващия път.
