حملات سایبری به تأسیسات آب و فاضلاب در آمریکا

حملات سایبری به تأسیسات آب و فاضلاب در آمریکا
تاریخ انتشار : ۱۰ آبان ۱۴۰۰

در بیانیه مشترکی که دفتر تحقیقات فدرال، آژانس زیرساخت و امنیت سایبری، آژانس حفاظت از محیط زیست و آژانس امنیت ملی ارائه کرده‌اند، به تأسیسات آب و فاضلاب آمریکا درباره خطرات و تهدیدات حملات سایبری هشدار داده شده است.

به گزارش گرداب - در این بیانیه، به تأسیسات آب و فاضلاب آمریکا، بیش‌تر درباره حملات فیشینگ هدف‌دار و باج‌افزار، تهدیدات داخلی، سیستم‌ها و نرم‌افزار‌های قدیمی و به‌روز نشده، هشدار داده شده است. در ادامه، به حملات سایبری‌ای که بین سال‌های ۲۰۱۹ تا اوایل ۲۰۲۱ رخ داده و سیستم‌های آب و فاضلاب آمریکا را هدف قرار داده‌اند، اشاره شده است:

کالیفرنیا: مجرمان سایبری از طریق باج‌افزار Ghost به تأسیسات آب و فاضلاب آمریکا حمله کردند و بعد از یک ماه، با ظاهر شدن پیام‌های مربوط به باج‌افزار در سه سرور کنترل نظارتی و جمع‌آوری داده، شناسایی شدند.
مِین (Maine): مهاجمان سایبری توانستند تا از راه دور و از طریق باج‌افزار ZuCaNo به سرور کنترل نظارتی و جمع‌آوری داده متعلق به یک تأسیسات فاضلابی حمله کنند.

نوادا: یک باج‌افزار ناشناخته به سرور کنترل نظارتی و جمع‌آوری داده و سیستم‌های پشتیبان یک مرکز نفوذ کرده بود.

نیوجرسی: کارکنان متوجه شدند که باج‌افزار Mako، فایل‌های موجود در سیستم تأسیسات آب و فاضلاب آمریکا را دستکاری کرده است.

کانزاس: یک کارمند سابق سعی کرد تا با استفاده از کارت اعتباری خود که باطل نشده بود، به سیستم آب آشامیدنی دسترسی پیدا کند.

چگونه تأسیسات آب و فاضلاب آمریکا می‌توانند توان امنیتی خود را بالا ببرند؟

روش‌هایی از قبیل، نظارت بر تهدیدات، کنترل و محدود کردن دسترسی کارمندان از راه دور، بررسی و آزمایش راه حل‌های اضطراری و موارد دیگر، از جمله پیشنهاداتی هستند که نویسندگان این بیانیه برای کاهش خطرات مربوط به حمله سایبری به آن اشاره کرده‌اند. برای سیستم‌های آب و فاضلاب آمریکا نیز بهتر است تا هر چه زودتر اقداماتی مانند ایجاد احراز هویت چند عاملی، انتخاب رمزعبور‌های قوی، در پیش گرفتن پروتکل‌های مربوط به دسترسی ایمن از طریق دسکتاپ و از راه دور و حذف لینک‌های مشکوک، انجام بگیرد.

میزان حملات سایبری به زیرساخت‌های حیاتی هم‌چنان در حال افزایش است، اما در مجموع، میزان حمله به تأسیسات آب و فاضلاب آمریکا نسبت به سایر بخش‌ها، کم‌تر است.

منبع: security magazine