Gedung Putih Ngenani Peringatan Babagan Serangan Siber Nargetake Sistem Banyu AS
Ing surat sing dirilis dening Gedung Putih tanggal 18 Maret, Badan Perlindungan Lingkungan lan Penasihat Keamanan Nasional wis ngelingake gubernur negara bagian AS babagan serangan cyber sing "duwe potensial kanggo ngganggu garis urip kritis banyu ngombe sing resik lan aman, uga mbebani biaya sing signifikan kanggo komunitas sing kena pengaruh." Serangan kasebut, ing ngendi para aktor jahat target fasilitas operasional lan kompromi sistem kritis, wis kena pengaruh sawetara kutha ing Amerika Serikat. Nanggepi pelanggaran ing wilayah sing kena pengaruh, langkah-langkah wis ditindakake kanthi cepet, kalebu tes otomatis, kanggo njamin keamanan konsumen. Untunge, ora ana karusakan sing dilaporake nganti saiki.
Ana sawetara kedadeyan serangan cyber sing nargetake sistem banyu. Contone, ing Februari 2021, peretas nyoba ngracun sumber banyu Oldsmar, Florida, kanthi entuk akses ora sah menyang sistem perawatan banyu kutha liwat piranti lunak sing ora aktif. Kajaba iku, ing taun 2019, kutha New Orleans nyatakake kahanan darurat sawise serangan cyber ing sistem komputer, sing uga kena pengaruh sistem tagihan lan layanan pelanggan saka Sewerage and Water Board.
Nalika infrastruktur kritis kaya sistem banyu diserang, sawetara cybersecurity uneg-uneg muncul. Salah sawijining keprihatinan utama yaiku potensial kanggo peretas ngganggu utawa mateni operasi sistem perawatan lan distribusi banyu, sing nyebabake kontaminasi banyu utawa gangguan pasokan sing luwih dawa. Keprigelan liyane yaiku akses sing ora sah menyang sensitif Alexa utawa sistem kontrol, kang bisa digunakake kanggo ngapusi kualitas banyu utawa distribusi. Kajaba iku, ana risiko serangan ransomware, ing ngendi peretas bisa ngenkripsi sistem kritis lan njaluk pambayaran kanggo dibebasake. Sakabèhé, keprihatinan cybersecurity sing ana hubungane karo serangan ing sistem banyu penting lan mbutuhake langkah-langkah pertahanan sing kuat kanggo njaga infrastruktur penting kasebut.
Fasilitas kasebut minangka target sing menarik kanggo serangan cyber amarga, sanajan pentinge, biasane kurang sumber daya lan ora bisa ngetrapake langkah-langkah keamanan paling anyar. Salah sawijining kekirangan ing sistem kasebut yaiku tembung sandhi sing kurang saka 8 karakter. Kajaba iku, mayoritas tenaga kerja ing fasilitas kasebut umure luwih saka 50 taun lan ora ngerti babagan masalah keamanan siber sing diadhepi fasilitas umum. Ana masalah birokrasi, sing mbutuhake dokumen sing akeh banget lan sawetara langkah kanggo njaluk persetujuan kanggo owah-owahan prasaja kanggo sistem sing wis ana.
Kanggo ngatasi masalah keamanan siber ing sistem banyu, langkah-langkah remediasi kalebu ngetrapake kabijakan sandhi sing luwih kuat kanthi otentikasi multi-faktor, nyediakake pelatihan keamanan siber kanggo staf, nganyari lan sistem patch, nggunakake segmentasi jaringan kanggo ngisolasi sistem kritis, nggunakake sistem pemantauan canggih kanggo deteksi ancaman wektu nyata. , nggawe rencana respon kedadean sing rinci, lan nganakake penilaian keamanan lan tes penetrasi rutin kanggo nyuda kerentanan. Langkah-langkah kasebut sacara kolektif ningkatake postur keamanan fasilitas perawatan lan distribusi banyu, nyuda risiko sing ana gandhengane karo serangan cyber nalika promosi langkah-langkah keamanan lan kesiapan siber sing proaktif.
