„Ransomware“ užpuolė Kanzaso vandens telkinį, priversdama pereiti prie rankinių operacijų
Išpirkos reikalaujančios programos ataka užklupo Kanzaso vandens valymo įrenginį Arkanzaso mieste, todėl savaitgalį gamykla pradėjo veikti rankomis. Incidentas, apie kurį pirmą kartą pranešė vietinė naujienų stotis KWCH.com, sukėlė susirūpinimą dėl ypatingos svarbos infrastruktūros, ypač vandens tiekimo, saugumo.
Table of Contents
Nerimą keliantis kibernetinio saugumo pažeidimas
Sekmadienį Arkanzaso miesto vandens valymo įrenginys pranešė susidūręs su tuo, ką jie vadino „kibernetinio saugumo problema“. Ši problema buvo pakankamai reikšminga, kad priverstų gamyklą pradėti dirbti rankomis, o tai signalizavo apie rimtus automatinių sistemų sutrikimus. Nors miesto pareigūnai dar nepaskelbė išsamios informacijos, vis labiau aiškėja, kad už pažeidimą atsakinga išpirkos reikalaujančių programų grupė.
Remiantis Vandens informacijos dalijimosi ir analizės centro (WaterISAC), specializuotos įstaigos, skirtos stebėti ir dalytis grėsmių žvalgybos informacija apie JAV vandens telkinius, duomenimis, ataką surengė išpirkos reikalaujantys įsilaužėliai. Viešajame perspėjime WaterISAC pareiškė: „Arkanzaso miestas pranešė atitinkamoms institucijoms ir bendradarbiauja su kibernetinio saugumo ekspertais, kad suvaldytų incidentą, kuris, kaip manoma, yra išpirkos reikalaujančios programinės įrangos ataka.
Išpirkos pastaba ir sistemos šifravimas
Vienas iš labiausiai iškalbingų ženklų, kad tai iš tikrųjų buvo išpirkos reikalaujančios programinės įrangos ataka, buvo iš KWCH.com naujienų pranešimo, kuriame paminėta, kad viename iš objekto kompiuterių pasirodė išpirkos raštelis. Pastaboje darbuotojui buvo nurodyta susisiekti su užpuolikais el. paštu, aiškiai nurodant, kad įsilaužėliai sėkmingai užšifravo svarbias sistemas. Taip pat gali būti, kad neskelbtini duomenys iš objekto buvo pavogti – tai yra įprasta taktika tarp išpirkos reikalaujančių grupių, siekiančių dvigubai sumažinti turto prievartavimo reikalavimus.
Kol kas miesto pareigūnai nepatvirtino, ar planuoja patenkinti užpuolikų reikalavimus. Tačiau dar svarbiau yra tai, kad Arkanzaso miesto valdžia patikino gyventojus, kad vanduo išlieka saugus vartoti, o vietinės paslaugos nebuvo sutrikdytos.
Išpirkos reikalaujančių programų grėsmės auga: vandens sektorius yra kryžkelėje
Nors vandens tiekimas lieka nepakitęs, ši ataka atkreipia dėmesį į didėjančią išpirkos programų grupių, besitaikančių į svarbiausią infrastruktūrą, grėsmę. Likus vos dviem dienoms iki incidento, „WaterISAC“ paskelbė tik nariams skirtą perspėjimą, kad su Rusija susiję grėsmės veikėjai vis dažniau kreipia dėmesį į JAV vandens telkinius.
Tokie išpuoliai gali padaryti didelę žalą. Sėkminga kibernetinė ataka gali turėti pražūtingų padarinių – nuo vandens valymo procesų sustabdymo iki pavojų sveikatai dėl nesaugaus vandens tiekimo.
Nuolatinis atsakas ir būsimos apsaugos priemonės
Arkanzaso miesto pareigūnai patvirtino, kad glaudžiai bendradarbiauja su kibernetinio saugumo ekspertais ir federalinėmis institucijomis, siekdami atkurti gamyklos automatizuotas sistemas ir apsaugoti objektą nuo būsimų grėsmių. „Šiuo metu taikomos sustiprintos saugumo priemonės vandens tiekimui apsaugoti“, – sakė miesto atstovas. Jie pridūrė, kad vandens kokybės pokyčių ar paslaugų teikimo sutrikimų gyventojams atkūrimo proceso metu nenumatoma.
Šis atvejis yra blaivus priminimas apie tai, kaip išpirkos reikalaujančios programos vystosi, siekdamos nukreipti į pagrindines paslaugas, kuriomis bendruomenės kasdien pasitiki. Ši ataka, nors šiuo metu yra kontroliuojama, padidino informuotumą apie kibernetinio saugumo pažeidžiamumą JAV vandens sektoriuje ir pabrėžia, kad reikia skubiai sukurti vandens įrenginius visoje šalyje, kad būtų sustiprinta jų apsauga nuo būsimų grėsmių.
Pažadinimas dėl ypatingos svarbos infrastruktūros objektų
Kadangi išpirkos reikalaujančių programų grupės ir valstybės remiami įsilaužėliai ir toliau taikosi į pagrindinius infrastruktūros sektorius, Arkanzaso miesto ataka yra dar vienas įspėjimas. Nors tiesioginė grėsmė buvo sumažinta, o vandens paslaugos liko nepakitusios, galima tokių išpuolių keliama rizika yra didžiulė. Kibernetinio saugumo priemonių stiprinimas vandens valymo įrenginiuose ir kituose kritiniuose sektoriuose yra ne tik prioritetas – tai būtinybė.
Stebėkite naujienas, o kol kas Arkanzaso miestas toliau dirba, kad atkurtų įprastą veiklą. Įdiegtos sustiprintos apsaugos priemonės, užtikrinančios vandens tiekimo saugumą visiems gyventojams.
