امنیت سایبری آب چیست؟

آب به هدف بعدی حملات سایبری تبدیل شده است. نه واقعا. در اینجا همه چیزهایی است که باید در مورد امنیت سایبری آب بدانید.

حملات سایبری در حال افزایش است و تقریباً هر سازمانی در معرض خطر است. در حال حاضر، حتی دلیلی وجود دارد که باور کنیم آب ممکن است هدف بزرگ بعدی مجرمان سایبری باشد.

در سال 2021، تعدادی از حملات پرمخاطب به تاسیسات آب، دولت و تأسیسات تصفیه آب را تشویق کردند تا اهمیت امنیت سایبری آب را مورد بازنگری قرار دهند. بنابراین در واقع امنیت سایبری آب چیست؟ واقعا مهم است؟ و آیا واقعاً باید انتظار حملات سایبری به زیرساخت های کلیدی را داشته باشیم؟

امنیت سایبری آب چیست؟

امنیت سایبری آب، امنیت سایبری برای شرکت‌هایی است که ویژگی‌های مهم زیرساخت‌های آب مانند تصفیه‌خانه‌های آب، سیستم‌های ذخیره‌سازی و تأسیسات توزیع را مدیریت می‌کنند.

امنیت سایبری می تواند تقریباً شامل هر ابزار، فناوری یا آموزشی باشد که به شرکت کمک می کند از سیستم های دیجیتال خود در برابر حمله سایبری محافظت کند. حمله سایبری حمله‌ای است که توسط مجرمان سایبری با هدف از کار انداختن، آسیب رساندن یا نگهداری از دارایی‌های دیجیتال مهم مانند اسناد، سوابق یا فایل‌هایی که به سیستم‌های حیاتی اجازه کار می‌دهند، انجام می‌شود.

اغلب، این دارایی های دیجیتال برای شرکت هدف برای انجام کارهای اساسی و روزمره ضروری هستند. در نتیجه یک حمله موفقیت آمیز می تواند باعث خرابی جدی یک سازمان شود.

چرا امنیت شرکت آب مهم است؟

تصفیه خانه های آب ممکن است هدف آشکاری برای هکرها به نظر نرسد. به هر حال، این امکانات معمولاً اطلاعات شخصی ارزشمند یا جزئیات مالی را که هکرها می توانند برای ارتکاب جرایمی مانند سرقت هویت یا کلاهبرداری سرقت کنند، نگه نمی دارند.

با این حال، یک نوع جدیدتر از جرایم سایبری – باج افزار – تقریباً هر سازمانی در ایالات متحده را به هدف مجرمان سایبری تبدیل کرده است.

در طول یک حمله باج‌افزار، یک هکر از نرم‌افزارهای مخرب برای قفل کردن فایل‌های مهم در شبکه سازمان هدف استفاده می‌کند و از استفاده سازمان از این فایل‌ها جلوگیری می‌کند، مگر اینکه باج به هکر پرداخت کند. در بیشتر موارد، این کار از انجام کار تا پایان حمله جلوگیری می کند. اگر سازمان تصمیم به پرداخت نکردن کند، داده‌ها و سوابق حیاتی نیز ممکن است در خطر باشند. پرداخت به هکر نیز تضمینی برای انتشار فایل های قفل شده نیست.

اپراتورهای زیرساخت های حیاتی، مانند تصفیه خانه های آب و سیستم های فاضلاب، ممکن است به دلیل اهمیت گسترده آنها در برابر این حملات آسیب پذیر باشند. تعدادی از اپراتورهای زیرساخت حیاتی قبلاً مورد هدف هکرها قرار گرفته اند.

یک حمله باج‌افزار قابل‌توجه، حمله استعماری Pipeline بود که یکی از بزرگترین خطوط لوله نفت در ساحل شرقی را تعطیل کرد.

چگونه دولت با حملات سایبری آب مبارزه می کند؟

به نظر می رسد دولت به طور فزاینده ای از آسیب پذیری زیرساخت های حیاتی آمریکا در برابر حملات سایبری آگاه است. به عنوان مثال، وزارت دادگستری در سال 2021 یک طرح کلاهبرداری سایبری مدنی راه اندازی کرد که پیمانکاران دولتی را به دلیل رعایت نکردن برخی استانداردهای امنیت سایبری مجازات می کند.

در اوایل سال 2022، دولت بایدن همچنین لایحه جدیدی را امضا کرد که اپراتورهای زیرساخت های حیاتی را ملزم می کند تا برخی حوادث امنیتی سایبری مانند حملات باج افزار را به آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) گزارش دهند. علاوه بر این، آژانس حفاظت از محیط زیست (EPA) برنامه اقدام خود را برای بهبود امنیت سایبری بخش آب در چند سال آینده اعلام کرده است.

در آینده، این برنامه ها و مشارکت ها باید به دولت و اپراتورها کمک کند تا به تهدیدات احتمالی مهاجمان واکنش بهتری نشان دهند.

چگونه هکرها اپراتورهای زیرساخت آب را هدف قرار داده اند

در حالی که بزرگترین حملات عمدتاً زیرساخت هایی مانند خطوط لوله را هدف قرار داده اند، برخی از اپراتورهای زیرساخت آب قبلاً قربانی حملات سایبری شده اند.

به عنوان مثال، در سال 2021، یک هکر حتی سعی کرد از نقض تاسیسات آب یک منطقه برای مسموم کردن منبع آب یک شهر فلوریدا استفاده کند. این هکر از دسترسی خود به سیستم یک تصفیه خانه آب برای افزایش از راه دور سطح سدیم هیدروکسید، یک ماده شیمیایی خورنده، در Oldsmar، فلوریدا، تامین آب به سطوح خطرناک استفاده کرد.

کارمندان به سرعت متوجه برخی رفتارهای غیرعادی سیستم ناشی از هکر شدند – مانند حرکت مکان نماها به خودی خود و در نهایت، تغییرات در سطوح هیدروکسید سدیم. در نتیجه آنها توانستند اقدامات اصلاحی انجام دهند و از ورود مواد شیمیایی به منبع آب شهر جلوگیری کنند. با این حال، پلیس هرگز نتوانست هکر را شناسایی یا دستگیر کند.

بازرسان به این نتیجه رسیدند که رخنه اولدزمار احتمالاً پس از بازدید رایانه‌ای در کارخانه تصفیه آب از وب‌سایت یک پیمانکار خدمات آب که در معرض خطر قرار گرفته بود و حاوی کدهای مخرب بود، رخ داده است.

برخی از ابزارهای امنیت سایبری که فعالیت‌های غیرعادی را رصد می‌کنند، ممکن است قبل از ایجاد تغییراتی در نحوه عملکرد تصفیه‌خانه آب، هکر را دستگیر کنند. آموزش امنیت سایبری بهتر برای کارگران کارخانه همچنین می‌تواند این کارمندان را برای شناسایی و گزارش رفتار غیرعادی سیستم ناشی از هکر آسان‌تر کند.

آیا باید منتظر افزایش حملات به شرکت های آب باشیم؟

حملات سایبری آینده به زیرساخت‌های آب که کمتر آشکار هستند – یا کارمندان را از سیستم‌های آب و برق محروم می‌کند و از تنظیم سیستم جلوگیری می‌کند – می‌تواند منجر به فاجعه شود. این هک‌های آینده می‌توانند به طور جدی به ساکنان آسیب بزنند یا از باج‌افزار برای قفل کردن سیستم‌های مهم زیرساخت آب استفاده کنند. خرابی زیرساخت های آب می تواند مشکلات بزرگی را برای یک جامعه ایجاد کند.

متخصصان امنیت سایبری و فناوری به سرعت متوجه شدند که حمله Oldsmar می‌توانست بسیار بدتر باشد. مفسرانی مانند دیوید لینچ، مدیر عامل توسعه‌دهنده سیستم عامل آبرسانی Klir، همچنین نوشت که شرکت‌های برق بیش از هر زمان دیگری در معرض حملات سایبری قرار گرفته‌اند. در آینده نزدیک، حملات به تاسیسات آب می تواند بسیار رایج تر شود.

چرا امنیت سایبری ناحیه آب بسیار مهم است؟

با رایج شدن حملات سایبری، اپراتورهای زیرساخت آب در سراسر ایالات متحده و سایر مناطق ممکن است در معرض خطر قرار گیرند. برخی از هکرها زیرساخت هایی مانند تصفیه خانه های آب را مورد هدف قرار داده اند. یک هک موفقیت آمیز می تواند مشکلات جدی برای اپراتورهای زیرساخت و جوامع محلی آنها ایجاد کند.

دولت شروع به جدی‌تر گرفتن امنیت سایبری کرده است، که ممکن است به حفاظت از اپراتورهای زیرساخت‌های آب در بهبود امنیت سایبری آب خود کمک کند. با این حال، اپراتورها احتمالاً باید روی امنیت سایبری شدیدتر سرمایه گذاری کنند تا شبکه های خود را ایمن نگه دارند.

اگر از این ایده ناراحت هستید، با اداره آب محلی خود تماس بگیرید تا نگرانی های خود را بیان کنید. تحت فشار قرار دادن اپراتورها و افزایش آگاهی این است که چگونه می توانیم با مجرمان سایبری در صنعتی که در غیر این صورت ممکن است تأثیر زیادی روی آن نداشته باشیم، مبارزه کنیم.

منبع مقاله