در بیانیه مشترکی که دفتر تحقیقات فدرال، آژانس زیرساخت و امنیت سایبری، آژانس حفاظت از محیط زیست و آژانس امنیت ملی ارائه کردهاند، به تأسیسات آب و فاضلاب آمریکا درباره خطرات و تهدیدات حملات سایبری هشدار داده شده است.
به گزارش گرداب - در این بیانیه، به تأسیسات آب و فاضلاب آمریکا، بیشتر درباره حملات فیشینگ هدفدار و باجافزار، تهدیدات داخلی، سیستمها و نرمافزارهای قدیمی و بهروز نشده، هشدار داده شده است. در ادامه، به حملات سایبریای که بین سالهای ۲۰۱۹ تا اوایل ۲۰۲۱ رخ داده و سیستمهای آب و فاضلاب آمریکا را هدف قرار دادهاند، اشاره شده است:
کالیفرنیا: مجرمان سایبری از طریق باجافزار Ghost به تأسیسات آب و فاضلاب آمریکا حمله کردند و بعد از یک ماه، با ظاهر شدن پیامهای مربوط به باجافزار در سه سرور کنترل نظارتی و جمعآوری داده، شناسایی شدند.
مِین (Maine): مهاجمان سایبری توانستند تا از راه دور و از طریق باجافزار ZuCaNo به سرور کنترل نظارتی و جمعآوری داده متعلق به یک تأسیسات فاضلابی حمله کنند.
نوادا: یک باجافزار ناشناخته به سرور کنترل نظارتی و جمعآوری داده و سیستمهای پشتیبان یک مرکز نفوذ کرده بود.
نیوجرسی: کارکنان متوجه شدند که باجافزار Mako، فایلهای موجود در سیستم تأسیسات آب و فاضلاب آمریکا را دستکاری کرده است.
کانزاس: یک کارمند سابق سعی کرد تا با استفاده از کارت اعتباری خود که باطل نشده بود، به سیستم آب آشامیدنی دسترسی پیدا کند.
چگونه تأسیسات آب و فاضلاب آمریکا میتوانند توان امنیتی خود را بالا ببرند؟
روشهایی از قبیل، نظارت بر تهدیدات، کنترل و محدود کردن دسترسی کارمندان از راه دور، بررسی و آزمایش راه حلهای اضطراری و موارد دیگر، از جمله پیشنهاداتی هستند که نویسندگان این بیانیه برای کاهش خطرات مربوط به حمله سایبری به آن اشاره کردهاند. برای سیستمهای آب و فاضلاب آمریکا نیز بهتر است تا هر چه زودتر اقداماتی مانند ایجاد احراز هویت چند عاملی، انتخاب رمزعبورهای قوی، در پیش گرفتن پروتکلهای مربوط به دسترسی ایمن از طریق دسکتاپ و از راه دور و حذف لینکهای مشکوک، انجام بگیرد.
میزان حملات سایبری به زیرساختهای حیاتی همچنان در حال افزایش است، اما در مجموع، میزان حمله به تأسیسات آب و فاضلاب آمریکا نسبت به سایر بخشها، کمتر است.
منبع: security magazine