Nhà Trắng đưa ra cảnh báo về các cuộc tấn công mạng nhắm vào hệ thống nước của Hoa Kỳ
Trong một bức thư được Nhà Trắng công bố vào ngày 18 tháng XNUMX, Cơ quan Bảo vệ Môi trường và Cố vấn An ninh Quốc gia đã cảnh báo các thống đốc bang Hoa Kỳ về Tấn công mạng điều đó “có khả năng phá vỡ huyết mạch quan trọng của nước uống sạch và an toàn, cũng như gây ra chi phí đáng kể cho các cộng đồng bị ảnh hưởng”. Những cuộc tấn công này, trong đó các tác nhân độc hại nhắm vào các cơ sở vận hành và xâm phạm các hệ thống quan trọng, đã ảnh hưởng đến một số thành phố trên khắp Hoa Kỳ. Để đối phó với những vi phạm ở các khu vực bị ảnh hưởng, các biện pháp đã được triển khai nhanh chóng, bao gồm cả việc kiểm tra tự động, để đảm bảo an toàn cho người tiêu dùng. May mắn thay, cho đến nay không có thiệt hại nào được báo cáo.
Đã có một số trường hợp tấn công mạng nhắm vào hệ thống nước. Ví dụ: vào tháng 2021 năm 2019, một hacker đã cố gắng đầu độc nguồn cung cấp nước của Oldsmar, Florida, bằng cách truy cập trái phép vào hệ thống xử lý nước của thành phố thông qua phần mềm không hoạt động. Ngoài ra, vào năm XNUMX, thành phố New Orleans đã tuyên bố tình trạng khẩn cấp sau một cuộc tấn công mạng vào hệ thống máy tính của thành phố, điều này cũng ảnh hưởng đến hệ thống thanh toán và dịch vụ khách hàng của Ban Quản lý Nước và Thoát nước.
Khi cơ sở hạ tầng quan trọng như hệ thống nước bị tấn công, một số an ninh mạng nảy sinh những lo ngại. Một mối lo ngại lớn là khả năng tin tặc làm gián đoạn hoặc vô hiệu hóa hoạt động của hệ thống phân phối và xử lý nước, dẫn đến ô nhiễm nước hoặc gián đoạn nguồn cung cấp kéo dài. Một mối lo ngại khác là việc truy cập trái phép vào các thông tin nhạy cảm thông tin hoặc hệ thống điều khiển, có thể được sử dụng để điều khiển chất lượng hoặc phân phối nước. Ngoài ra, còn có nguy cơ xảy ra các cuộc tấn công bằng ransomware, trong đó tin tặc có thể mã hóa các hệ thống quan trọng và yêu cầu thanh toán cho việc phát hành chúng. Nhìn chung, mối lo ngại về an ninh mạng liên quan đến các cuộc tấn công vào hệ thống nước là rất lớn và đòi hỏi các biện pháp phòng thủ mạnh mẽ để bảo vệ các cơ sở hạ tầng thiết yếu này.
Các cơ sở này là mục tiêu hấp dẫn cho các cuộc tấn công mạng vì mặc dù tầm quan trọng của chúng nhưng chúng thường có nguồn lực hạn chế và không thể thực hiện các biện pháp bảo mật mới nhất. Một trong những điểm yếu được nêu ra trong hệ thống là mật khẩu yếu có ít hơn 8 ký tự. Ngoài ra, phần lớn lực lượng lao động tại các cơ sở này đều trên 50 tuổi và có ít nhận thức về các vấn đề an ninh mạng mà các cơ sở công cộng phải đối mặt. Có vấn đề quan liêu, đòi hỏi quá nhiều giấy tờ và nhiều bước để được chấp thuận cho những thay đổi đơn giản đối với hệ thống hiện có.
Để giải quyết các mối lo ngại về an ninh mạng trong hệ thống nước, các biện pháp khắc phục bao gồm triển khai chính sách mật khẩu mạnh hơn với xác thực đa yếu tố, đào tạo về an ninh mạng cho nhân viên, cập nhật và vá lỗi hệ thống, sử dụng phân đoạn mạng để cô lập các hệ thống quan trọng, triển khai hệ thống giám sát nâng cao để phát hiện mối đe dọa theo thời gian thực , thiết lập các kế hoạch ứng phó sự cố chi tiết và tiến hành đánh giá bảo mật thường xuyên cũng như thử nghiệm thâm nhập để giảm thiểu các lỗ hổng. Các biện pháp này cùng nhau nâng cao tình hình an ninh của các cơ sở xử lý và phân phối nước, giảm thiểu rủi ro liên quan đến các cuộc tấn công mạng đồng thời thúc đẩy các biện pháp chủ động và chuẩn bị an ninh mạng.
