Πρόσφατα αναφέρθηκε ότι μια ομάδα με την ονομασία «Cyber Army of Russia Reborn» δημοσίευσε ένα βίντεο στο κανάλι τους στο Telegram στις 18 Ιανουαρίου, δείχνοντας ότι είχαν παραβιάσει τα χειριστήρια της δεξαμενής νερού σε μια υπηρεσία ύδρευσης του Τέξας. Συγκεκριμένα, άναψαν αντλίες νερού αλλάζοντας εξ αποστάσεως τους δείκτες στάθμης νερού και προκάλεσαν υπερχείλιση δεξαμενής νερού στη μικρή πόλη Muleshoe. Η πόλη του Abernathy ανέφερε επίσης μια επίθεση χάκερ στο σύστημα ύδρευσης της και οι πόλεις Lockney και Hale Center δήλωσαν ότι οι χάκερ προσπάθησαν να διαρρήξουν την υδάτινη υποδομή τους, αλλά δεν τα κατάφεραν.
Αυτή ήταν η δεύτερη ομάδα απειλών στον κυβερνοχώρο που επηρεάζει τις υπηρεσίες ύδρευσης των ΗΠΑ από τον Νοέμβριο του 2023, όταν η CyberAv3ngers, μια ομάδα που εκμεταλλευόταν ευάλωτες συσκευές λειτουργικής τεχνολογίας συνδεδεμένες στο Διαδίκτυο, εξαπέλυσε παγκόσμιες επιθέσεις σε πολλαπλές επιχειρήσεις ύδρευσης, συμπεριλαμβανομένης μιας επιτυχούς παραβίασης συστημάτων στη μικρή πόλη από Aliquippa, Πενσυλβάνια.
Αυτές οι επιθέσεις ήταν πολύ διαφορετικές από τους χάκερ που παραβίαζαν κυβερνητικούς ιστότοπους, κάτι που είναι αρκετά ανησυχητικό για όσους προσπαθούν να εξασφαλίσουν ευαίσθητες πύλες. Ναι, οι επιθέσεις στο σύστημα ύδρευσης ήταν τεχνικά απλές, αλλά ανέλαβαν τον έλεγχο των φυσικών διεργασιών.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας και η κυβέρνηση των ΗΠΑ συμφωνούν ότι οι εχθρικές εθνικές κυβερνήσεις με τις οποίες είναι ιδεολογικά ευθυγραμμισμένες αυτές οι ομάδες έχουν στοχεύσει εδώ και καιρό μια επίθεση σε υποδομές ζωτικής σημασίας στις Ηνωμένες Πολιτείες.
Το CyberArmy of Russia Reborn, όπως υποδηλώνει το όνομα, συνδέονται με τη Ρωσία. Και το CyberAv3ngers έχει συνδεθεί από τις κυβερνητικές αρχές με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης του Ιράν, το οποίο οι ΗΠΑ χαρακτήρισαν ως ξένη τρομοκρατική οργάνωση το 2019.
Τον Φεβρουάριο, το FBI επιβεβαίωσε ότι η υποστηριζόμενη από την Κίνα ομάδα απειλών VOLTZITE, γνωστή και ως Volt Typhoon, είχε διεισδύσει σε κρίσιμες υποδομές στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο προετοιμάζοντας μελλοντικές επιθέσεις όχι μόνο στον τομέα του νερού, αλλά και σε κρίσιμες επικοινωνίες υποδομές, ενέργεια και υποδομές που στοχεύουν σε συστήματα μεταφορών που χρονολογούνται από τις αρχές του 2023.
Εάν αυτή η λίστα ισχυρών ομάδων hacking που στοχεύουν μικρές και ευάλωτες υποδομές σας δίνει μια ατμόσφαιρα Goliath εναντίον David, δεν είστε μόνοι. Ο αυξανόμενος αριθμός και η ένταση των επιθέσεων στον κυβερνοχώρο που χρηματοδοτούνται από αντίπαλα έθνη που στοχεύουν τις κρίσιμες υποδομές μας απασχολεί άκρως το κοινό, τη βιομηχανία και τους υπεύθυνους χάραξης πολιτικής. Τα κίνητρα των χάκερ είναι ποικίλα: κατασκοπεία και αναγνώριση, αποτροπή μέσω επίδειξης των δυνατοτήτων τους, πραγματική διακοπή βασικών υπηρεσιών και πολλά άλλα.
Σε αντίθεση με την ετοιμότητα του Ντέιβιντ να αντιμετωπίσει τον Γολιάθ, τα πιο ευάλωτα συστήματα υποδομής ζωτικής σημασίας – συμπεριλαμβανομένης της υποδομής νερού – δεν είναι καλά προετοιμασμένα. Μάλιστα, καθώς οι εγκαταστάσεις ύδρευσης εκσυγχρονίζονται, γίνονται ακόμη πιο ευάλωτες σε επιθέσεις.
Το σημερινό τοπίο είναι γεμάτο με παλαιότερα -ακόμη και απαρχαιωμένα- συστήματα που δεν είναι ψηφιακά και δεν είναι συνδεδεμένα στο Διαδίκτυο. Η ανακαίνιση και η αντικατάσταση των παλιών υποδομών ύδρευσης αποτελεί κορυφαία προτεραιότητα για τον τομέα του νερού και τους νομοθέτες, πράγμα που σημαίνει ότι διασυνδέονται όλο και περισσότερο μέσω συσκευών με δυνατότητα σύνδεσης στο διαδίκτυο, παρέχοντας στους εισβολείς νέα σημεία πρόσβασης. Θα αρχίσουν επίσης να μοιράζονται περισσότερα από τα ίδια συστήματα – που σημαίνει ότι οι εισβολείς μπορούν να εξαπολύσουν την ίδια επίθεση σε πολλαπλές εγκαταστάσεις, αντί να χρειάζεται να προσαρμόσουν τις επιθέσεις για κάθε εγκατάσταση.
Ωστόσο, δεδομένου ότι οι νέες τεχνολογίες είναι ο μόνος τρόπος για την αντικατάσταση των παλαιών συστημάτων και τα λειτουργικά και οικονομικά οφέλη του ψηφιακού μετασχηματισμού, δεν είναι ρεαλιστικό να πηγαίνουμε πίσω στο χρόνο και να αφήνουμε όλα τα συστήματα ύδρευσης εντελώς εκτός λειτουργίας ή να τα λειτουργούμε χειροκίνητα.
Οι επιθέσεις με νερό που έχουμε δει μέχρι στιγμής δεν είχαν σοβαρές συνέπειες για τους ανθρώπους που εξυπηρετούν. Ωστόσο, τόσο το Cyber Army of Russia Reborn όσο και το CyberAv3ngers χρησιμοποίησαν απλές μεθόδους στις πρόσφατες επιθέσεις τους, όπως η εκμετάλλευση ενός προεπιλεγμένου κωδικού πρόσβασης.
Μην κάνετε λάθος: Εάν ένας αντίπαλος που υποστηρίζεται από το κράτος -και υπάρχουν πολλές ομάδες απειλών που υποστηρίζονται από τη Ρωσία, την Κίνα, τη Βόρεια Κορέα και το Ιράν- χρησιμοποιήσει πιο εξελιγμένες τακτικές για να διακόψει την παροχή νερού, οι συνέπειες μπορεί να είναι σοβαρές.
Το χαμηλό επίπεδο κυβερνοασφάλειας σε ορισμένες εγκαταστάσεις νερού όχι μόνο επέτρεψε την πρόσβαση σε ομάδες απειλών, αλλά τους έδωσε επίσης την ευκαιρία να μάθουν για τα συστήματα, τις αρχιτεκτονικές και τις δυνατότητες να αποκτήσουν τον έλεγχο για μελλοντικές επιθέσεις στην επόμενη εγκατάσταση με ευάλωτα συστήματα. Δεδομένου του τρόπου με τον οποίο αυτές οι ομάδες διερεύνησαν τις λειτουργίες και τα τρωτά σημεία των συστημάτων μας, αναμένω ότι στο μέλλον θα δούμε κυβερνοεπιθέσεις που ουσιαστικά διακόπτουν τις διαδικασίες επεξεργασίας του νερού, επηρεάζουν την ποιότητα του νερού ή προκαλούν σωματικές βλάβες σε συστήματα που μπορεί να βλάψουν τους ανθρώπους.
Σύμφωνα με την EPA, το 90% των δημοτικών συστημάτων ύδρευσης της χώρας είναι μικρά δημόσια συστήματα που εξυπηρετούν νερό σε 10.000 ή λιγότερους πελάτες. Όπως έχουν επισημάνει τόσο οι αξιωματούχοι του νερού όσο και οι νομοθέτες, συχνά δεν διαθέτουν επαρκείς προϋπολογισμούς για νέο εξοπλισμό και τεχνολογία ή για να διατηρήσουν προσωπικό ή υπηρεσίες κυβερνοασφάλειας. Ως αποτέλεσμα, αντιμετωπίζουν το κλιμακούμενο περιβάλλον απειλών χωρίς την τεχνογνωσία και τις τεχνολογίες για την πλήρη αντιμετώπιση των κινδύνων κυβερνοασφάλειας, συμπεριλαμβανομένων των απειλών για τη λειτουργική τους τεχνολογία, όπως τα συστήματα βιομηχανικού ελέγχου που τροφοδοτούν σταθμούς άντλησης νερού.
Η κυβέρνηση και η βιομηχανία πρέπει να συνεργαστούν πιο στενά από ποτέ για να προστατεύσουν ζωτικής σημασίας υποδομές και υπηρεσίες, συμπεριλαμβανομένου του νερού. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής του Υπουργείου Εσωτερικής Ασφάλειας, το FBI, η Υπηρεσία Εθνικής Ασφάλειας, η Υπηρεσία Προστασίας του Περιβάλλοντος και άλλες υπηρεσίες μοιράζονται τακτικά συμβουλές και καθοδήγηση σχετικά με την ευπάθεια με τη βιομηχανία και άλλους ενδιαφερόμενους φορείς.
Ωστόσο, το νερό εξακολουθεί να κινδυνεύει. Σε αντίθεση με άλλους τομείς υποδομής ζωτικής σημασίας που έχουν καλά ανεπτυγμένα πρότυπα κυβερνοασφάλειας, όπως τα ηλεκτρικά μας συστήματα, τα οποία στοχεύουν συνεχώς και δεν διαθέτουν δομές για τη χρηματοδότηση επενδύσεων, ο τομέας του νερού βρίσκεται μόνο στην αρχή του ταξιδιού του στον κυβερνοχώρο ασφάλειας. Πολλές επιχειρήσεις ύδρευσης δεν διαθέτουν την οικονομική και ανθρώπινη ικανότητα ακόμη και να θέσουν προτεραιότητες και να ανταποκριθούν στην ευφυΐα απειλών, πόσο μάλλον να δημιουργήσουν αμυντικά συστήματα.
Εάν θέλουμε πραγματικά να βοηθήσουμε τις επιχειρήσεις κοινής ωφέλειας να αμυνθούν έναντι των απειλών στον κυβερνοχώρο, πρέπει να κλείσουμε το χάσμα των πόρων. Η προστασία των προσωπικών σας στοιχείων στον λογαριασμό του νερού σας είναι σημαντική, αλλά η προστασία του ίδιου του νερού είναι επίσης σημαντική. Αυτό σημαίνει ότι η κυβερνοασφάλεια πρέπει να προστατεύει την επιχειρησιακή τεχνολογία, όχι μόνο τα συστήματα δεδομένων. Και το κόστος των επενδύσεων στον κυβερνοχώρο πρέπει να επιστραφεί μέσω διαδικασιών καθορισμού του προϋπολογισμού της τοπικής αυτοδιοίκησης.
Δεν μπορούμε να αναγκάσουμε τις επιχειρήσεις κοινής ωφέλειας να επιλέξουν μεταξύ αξιοπιστίας και ασφάλειας. Οι κοινότητές μας χρειάζονται και τα δύο.
Αλλά η χρηματοδότηση δεν λύνει τα πάντα. Οι επιχειρήσεις ύδρευσης χρειάζονται ταχύτερη και ευκολότερη πρόσβαση σε εργαλεία και πόρους κυβερνοασφάλειας. Πρόσφατα προγράμματα επιχορήγησης βοηθούν, όπως το κρατικό και τοπικό πρόγραμμα επιχορήγησης κυβερνοασφάλειας του Υπουργείου Εσωτερικής Ασφάλειας, αλλά εξακολουθούν να υπάρχουν εμπόδια στην πραγματική χρηματοδότηση, συμπεριλαμβανομένης μιας μακράς, επίπονης διαδικασίας για την πρόσβαση ομοσπονδιακών χρημάτων σε επιχειρήσεις κοινής ωφέλειας. Οι πάροχοι εξετάζουν επίσης πώς μπορούν να προσφέρουν πίσω στην κοινότητα που εξυπηρετούν. Η υποδομή ζωτικής σημασίας είναι ένα οικοσύστημα και υποστηρίζοντας τους τομείς που έχουν μεγαλύτερη ανάγκη μέσω εργαλείων και ανταλλαγής πληροφοριών, ενισχύουμε όλους τους τομείς και υποστηρίζουμε την εθνική ασφάλεια.
Όπως είπα στην κατάθεσή μου στο Κογκρέσο τον Φεβρουάριο, όλοι έχουμε τον ίδιο στόχο: ασφαλές και διαθέσιμο νερό για εμάς, τις οικογένειές μας και τις κοινότητές μας. Ξέρουμε τι να κάνουμε. Χρειάζεται απλώς να συνεργαστούμε σε όλους τους τομείς και σε όλη την κυβέρνηση για να το πετύχουμε αυτό. Ανυπομονούμε για την επόμενη επίθεση στην ευάλωτη υδάτινη υποδομή μας, είτε στοχεύοντας μια άλλη μικρή πόλη με ελάχιστες άμυνες είτε εξαπολύοντας μια πιο περίπλοκη επίθεση στα συστήματα μιας μεγάλης πόλης.
Για περισσότερες ειδήσεις και ενημερωτικά δελτία του CNN, δημιουργήστε έναν λογαριασμό στο CNN.com