آب به هدف بعدی حملات سایبری تبدیل شده است. نه واقعا. در اینجا همه چیزهایی است که باید در مورد امنیت سایبری آب بدانید.
حملات سایبری در حال افزایش است و تقریباً هر سازمانی در معرض خطر است. در حال حاضر، حتی دلیلی وجود دارد که باور کنیم آب ممکن است هدف بزرگ بعدی مجرمان سایبری باشد.
در سال 2021، تعدادی از حملات پرمخاطب به تاسیسات آب، دولت و تأسیسات تصفیه آب را تشویق کردند تا اهمیت امنیت سایبری آب را مورد بازنگری قرار دهند. بنابراین در واقع امنیت سایبری آب چیست؟ واقعا مهم است؟ و آیا واقعاً باید انتظار حملات سایبری به زیرساخت های کلیدی را داشته باشیم؟
امنیت سایبری آب چیست؟
امنیت سایبری آب، امنیت سایبری برای شرکتهایی است که ویژگیهای مهم زیرساختهای آب مانند تصفیهخانههای آب، سیستمهای ذخیرهسازی و تأسیسات توزیع را مدیریت میکنند.
امنیت سایبری می تواند تقریباً شامل هر ابزار، فناوری یا آموزشی باشد که به شرکت کمک می کند از سیستم های دیجیتال خود در برابر حمله سایبری محافظت کند. حمله سایبری حملهای است که توسط مجرمان سایبری با هدف از کار انداختن، آسیب رساندن یا نگهداری از داراییهای دیجیتال مهم مانند اسناد، سوابق یا فایلهایی که به سیستمهای حیاتی اجازه کار میدهند، انجام میشود.
اغلب، این دارایی های دیجیتال برای شرکت هدف برای انجام کارهای اساسی و روزمره ضروری هستند. در نتیجه یک حمله موفقیت آمیز می تواند باعث خرابی جدی یک سازمان شود.
چرا امنیت شرکت آب مهم است؟
تصفیه خانه های آب ممکن است هدف آشکاری برای هکرها به نظر نرسد. به هر حال، این امکانات معمولاً اطلاعات شخصی ارزشمند یا جزئیات مالی را که هکرها می توانند برای ارتکاب جرایمی مانند سرقت هویت یا کلاهبرداری سرقت کنند، نگه نمی دارند.
با این حال، یک نوع جدیدتر از جرایم سایبری – باج افزار – تقریباً هر سازمانی در ایالات متحده را به هدف مجرمان سایبری تبدیل کرده است.
در طول یک حمله باجافزار، یک هکر از نرمافزارهای مخرب برای قفل کردن فایلهای مهم در شبکه سازمان هدف استفاده میکند و از استفاده سازمان از این فایلها جلوگیری میکند، مگر اینکه باج به هکر پرداخت کند. در بیشتر موارد، این کار از انجام کار تا پایان حمله جلوگیری می کند. اگر سازمان تصمیم به پرداخت نکردن کند، دادهها و سوابق حیاتی نیز ممکن است در خطر باشند. پرداخت به هکر نیز تضمینی برای انتشار فایل های قفل شده نیست.
اپراتورهای زیرساخت های حیاتی، مانند تصفیه خانه های آب و سیستم های فاضلاب، ممکن است به دلیل اهمیت گسترده آنها در برابر این حملات آسیب پذیر باشند. تعدادی از اپراتورهای زیرساخت حیاتی قبلاً مورد هدف هکرها قرار گرفته اند.
یک حمله باجافزار قابلتوجه، حمله استعماری Pipeline بود که یکی از بزرگترین خطوط لوله نفت در ساحل شرقی را تعطیل کرد.
چگونه دولت با حملات سایبری آب مبارزه می کند؟
به نظر می رسد دولت به طور فزاینده ای از آسیب پذیری زیرساخت های حیاتی آمریکا در برابر حملات سایبری آگاه است. به عنوان مثال، وزارت دادگستری در سال 2021 یک طرح کلاهبرداری سایبری مدنی راه اندازی کرد که پیمانکاران دولتی را به دلیل رعایت نکردن برخی استانداردهای امنیت سایبری مجازات می کند.
در اوایل سال 2022، دولت بایدن همچنین لایحه جدیدی را امضا کرد که اپراتورهای زیرساخت های حیاتی را ملزم می کند تا برخی حوادث امنیتی سایبری مانند حملات باج افزار را به آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) گزارش دهند. علاوه بر این، آژانس حفاظت از محیط زیست (EPA) برنامه اقدام خود را برای بهبود امنیت سایبری بخش آب در چند سال آینده اعلام کرده است.
در آینده، این برنامه ها و مشارکت ها باید به دولت و اپراتورها کمک کند تا به تهدیدات احتمالی مهاجمان واکنش بهتری نشان دهند.
چگونه هکرها اپراتورهای زیرساخت آب را هدف قرار داده اند
در حالی که بزرگترین حملات عمدتاً زیرساخت هایی مانند خطوط لوله را هدف قرار داده اند، برخی از اپراتورهای زیرساخت آب قبلاً قربانی حملات سایبری شده اند.
به عنوان مثال، در سال 2021، یک هکر حتی سعی کرد از نقض تاسیسات آب یک منطقه برای مسموم کردن منبع آب یک شهر فلوریدا استفاده کند. این هکر از دسترسی خود به سیستم یک تصفیه خانه آب برای افزایش از راه دور سطح سدیم هیدروکسید، یک ماده شیمیایی خورنده، در Oldsmar، فلوریدا، تامین آب به سطوح خطرناک استفاده کرد.
کارمندان به سرعت متوجه برخی رفتارهای غیرعادی سیستم ناشی از هکر شدند – مانند حرکت مکان نماها به خودی خود و در نهایت، تغییرات در سطوح هیدروکسید سدیم. در نتیجه آنها توانستند اقدامات اصلاحی انجام دهند و از ورود مواد شیمیایی به منبع آب شهر جلوگیری کنند. با این حال، پلیس هرگز نتوانست هکر را شناسایی یا دستگیر کند.
بازرسان به این نتیجه رسیدند که رخنه اولدزمار احتمالاً پس از بازدید رایانهای در کارخانه تصفیه آب از وبسایت یک پیمانکار خدمات آب که در معرض خطر قرار گرفته بود و حاوی کدهای مخرب بود، رخ داده است.
برخی از ابزارهای امنیت سایبری که فعالیتهای غیرعادی را رصد میکنند، ممکن است قبل از ایجاد تغییراتی در نحوه عملکرد تصفیهخانه آب، هکر را دستگیر کنند. آموزش امنیت سایبری بهتر برای کارگران کارخانه همچنین میتواند این کارمندان را برای شناسایی و گزارش رفتار غیرعادی سیستم ناشی از هکر آسانتر کند.
آیا باید منتظر افزایش حملات به شرکت های آب باشیم؟
حملات سایبری آینده به زیرساختهای آب که کمتر آشکار هستند – یا کارمندان را از سیستمهای آب و برق محروم میکند و از تنظیم سیستم جلوگیری میکند – میتواند منجر به فاجعه شود. این هکهای آینده میتوانند به طور جدی به ساکنان آسیب بزنند یا از باجافزار برای قفل کردن سیستمهای مهم زیرساخت آب استفاده کنند. خرابی زیرساخت های آب می تواند مشکلات بزرگی را برای یک جامعه ایجاد کند.
متخصصان امنیت سایبری و فناوری به سرعت متوجه شدند که حمله Oldsmar میتوانست بسیار بدتر باشد. مفسرانی مانند دیوید لینچ، مدیر عامل توسعهدهنده سیستم عامل آبرسانی Klir، همچنین نوشت که شرکتهای برق بیش از هر زمان دیگری در معرض حملات سایبری قرار گرفتهاند. در آینده نزدیک، حملات به تاسیسات آب می تواند بسیار رایج تر شود.
چرا امنیت سایبری ناحیه آب بسیار مهم است؟
با رایج شدن حملات سایبری، اپراتورهای زیرساخت آب در سراسر ایالات متحده و سایر مناطق ممکن است در معرض خطر قرار گیرند. برخی از هکرها زیرساخت هایی مانند تصفیه خانه های آب را مورد هدف قرار داده اند. یک هک موفقیت آمیز می تواند مشکلات جدی برای اپراتورهای زیرساخت و جوامع محلی آنها ایجاد کند.
دولت شروع به جدیتر گرفتن امنیت سایبری کرده است، که ممکن است به حفاظت از اپراتورهای زیرساختهای آب در بهبود امنیت سایبری آب خود کمک کند. با این حال، اپراتورها احتمالاً باید روی امنیت سایبری شدیدتر سرمایه گذاری کنند تا شبکه های خود را ایمن نگه دارند.
اگر از این ایده ناراحت هستید، با اداره آب محلی خود تماس بگیرید تا نگرانی های خود را بیان کنید. تحت فشار قرار دادن اپراتورها و افزایش آگاهی این است که چگونه می توانیم با مجرمان سایبری در صنعتی که در غیر این صورت ممکن است تأثیر زیادی روی آن نداشته باشیم، مبارزه کنیم.