Sistemele de infrastuctură vitală ale Americii, inclusiv de apă, ținta hackerilor

Atacurile cibernetice asupra sistemelor de apă ale Americii ar putea deteriora infrastructura, ar putea perturba fluxul de apă și ar putea modifica nivelurile chimice, contaminând alimentarea publică cu apă potabilă. Un șir recent de atacuri asupra utilităților de apă a inclus sisteme din Kansas, Texas și Pennsylvania.

Eliminarea infrastructurii naționale critice a devenit o prioritate de top pentru hackeri din Rusia, China și Iran. „Toate sistemele de apă potabilă și de canalizare sunt în pericol – mari și mici, urbane și rurale”, a spus un purtător de cuvânt al Agenței pentru Protecția Mediului (EPA).

Orașul Wichita, Kansas, a avut recent parte de o experiență care a devenit mult prea obișnuită - sistemul său de apă a fost piratat. Atacul cibernetic, care a vizat contorizarea apei, facturarea și procesarea plăților, și nu este singurul atac asupra serviciilor de apă din SUA din ultimii ani.

Hackerii nu fac nimic special pentru a ataca sistemele de apa din America. În ciuda temerilor tot mai mari cu privire la utilizarea inteligenței artificiale în amenințările cibernetice, principala modalitate prin care infractorii pătrund în sisteme rămâne exploatarea slăbiciunilor umane, fie prin phishing, inginerie socială sau un sistem care funcționează încă pe baza unei parole implicite - atacuri cibernetice "de școală veche", potrivit lui Ryan Witt, vicepreședinte al firmei de securitate cibernetică Proofpoint.

Valul tot mai mare de infracțiuni cibernetice care vizează infrastructurile-cheie a determinat Agenția pentru Protecția Mediului să emită o alertă de punere în aplicare prin care avertiza că 70% dintre sistemele de apă pe care le-a inspectat nu respectă pe deplin cerințele din Legea privind apa potabilă sigură. Fără a cuantifica un număr exact, EPA a afirmat că unele dintre acestea au "vulnerabilități alarmante în materie de securitate cibernetică" - parole implicite care nu au fost actualizate, configurații vulnerabile de autentificare unică și foști angajați care au păstrat accesul la sisteme.

Deși metodele pot fi simple, un atac comis anul trecut de un grup de activiști susținut de Iran împotriva a 12 companii de distribuție a apei din SUA a demonstrat cât de hotărâtă poate fi "mentalitatea unui atacator", potrivit lui Witt. Toate utilitățile vizate conțineau echipamente fabricate în Israel.

În februarie, FBI a avertizat Congresul că hackerii chinezi au pătruns adânc în infrastructura cibernetică a Statelor Unite în încercarea de a provoca daune, vizând planuri de tratare a apei, rețeaua electrică, sistemele de transport și alte infrastructuri critice. În luna ianuarie, o piraterie informatică legată de Rusia a unei instalații de filtrare a apei dintr-un orășel din Texas, Muleshoe - situat în apropierea unei baze a forțelor aeriene americane - a provocat revărsarea unui rezervor de apă. "Sectorul apei este unul dintre cele mai puțin pregătite din punct de vedere al securității", a declarat recent pentru CNBC Adam Isles, șeful practicii de securitate cibernetică pentru Chertoff Group.