Кибершабуылдаушылар өнеркәсіптік нысандардан, ауруханалардан және мемлекеттік мекемелерден кейін ауыз су желілеріне шабуыл жасай бастады.
АҚШ-тың Флорида штатында орналасқан Олдсмар қаласында хакер халықты ауыз сумен қамтамасыз ететін су құбырына кіріп, суды уландырмақ болған кезде қауіпсіздік мамандары шара қолданды. ESET киберқауіпсіздік ұйымы да мұқият тексерген бұл шабуыл киберқауіпсіздіктің қоғамдық денсаулық үшін қаншалықты маңызды екенін тағы бір рет көрсетті.
Өткен аптада АҚШ-тағы сумен жабдықтау желісіне жасалған кибершабуылдан кейін полиция шенеуніктері өздерінің мәлімдемесінде халықтың денсаулығына қауіп төнгенге дейін сақтық шаралары қабылданғанын мәлімдеді. Су желісінде жұмыс істейтін ІТ маманы қашықтан басқарылатын тазарту жүйесінде судағы натрий гидроксидінің мөлшері 100 есеге артып, ықтимал қауіпті жағдайдың дер кезінде алдын алуға септігін тигізгенін байқады.
Муниципалитеттер сумен жабдықтау жүйелерін жақсырақ қорғау үшін не істей алады?
Тіпті Флоридадағы кибершабуыл сәтті болмаса да, бұл нашар қорғалған және тиісті сақтық шаралары сақталмаған ауыз су желілеріне қауіп төніп тұрғанын көрсетеді. ESET қоғамдық денсаулыққа тікелей қатысты бұл мәселе бойынша не істеу керектігін талқылады. Сарапшылар шабуылдың мақсатты екенін атап өтіп, қылмыскерлердің су құбырындағы химиялық деңгейлерді өзгерту үшін қашықтан қол жеткізу құралдарын пайдаланғанын айтты. Бұл оқиға нөлдік күндік шабуыл болмаса да, олар зиянды адамның немесе адамдардың нысанаға ұзақ уақыт қызығушылық таныту мүмкіндігіне назар аударады.
Мұндай шабуыл қалай жүзеге асырылады?
Хакерлердің суды тазарту және басқару жүйелері туралы арнайы білімі бар немесе онымен ұзақ уақыт бойы айналысып жүрген сияқты. Біріншіден, шабуылдаушылар нысананы анықтайды, ақпарат жинайды және жоспар жасайды. Қол жеткізгеннен кейін олар суды тазарту процесімен тікелей әрекеттесетін басқару жүйелері үшін желіні зерттейді. Ықтимал шабуыл аймағы анықталғаннан кейін олар егжей-тегжейлі және мақсатты зерттеулер жүргізу арқылы зиян келтіру жолына назар аударады.
Жергілікті өзін-өзі басқару органдары мен муниципалитеттер не істеуі керек?
Флоридадағы бұл оқиға жақын арада халықтың денсаулығына тікелей қатысы бар орындарға кибершабуыл жасау мүмкіндігіне назар аударды. ESET Cybersecurity сарапшылары кіші немесе үлкеніне қарамастан барлық әкімшіліктер мен муниципалитеттердің ауыз су желілерінде немесе су тазарту қондырғыларында мұндай шабуылдар болуы мүмкін екенін ескере отырып жоспарлауы керек екенін атап өтті және келесі ұсыныстарды берді;
- Ықтимал кибершабуылдарға әрқашан дайын болыңыз
- Осы бөлімшелерде жұмыс істейтін киберқауіпсіздік сарапшылары хакерлер сияқты ойлауы және зиянды адамдардың жүйеге кіруіне жол бермеу жолдарын анықтауы және жоспарлауы керек.
- Қызметкерлерді кибершабуылдар туралы хабардар ету және оқыту керек
- Әкімшіліктер 2FA (Қос факторлық қорғаныс) қолданбаларын қосуы керек
- Техникалық сарапшылар патч қолданбаларын мұқият бақылауы керек.
- Қолданыстағы құрылым мен бақылау процестерін қайта қарау керек.
- Бұзушылық немесе кибершабуыл болуы мүмкін екенін ескере отырып, жоспарлау, содан кейін жаттығулар жасалуы керек.
Бірінші болып пікір айтыңыз