08.12.2023 | Хакеры спровоцировали кризис в водной индустрии США |
Агентство кибербезопасности и инфраструктурной защиты США ( CISA ) активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics . Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группировкой CyberAv3ngers, которая предположительно связана с IRGC , Эрик Голдштейн, исполнительный помощник директора CISA по кибербезопасности, заявил: «Мы идентифицируем операторов, использующих эти устройства, и оповещаем их, чтобы предотвратить возможные вторжения». После инцидента в Пенсильвании несколько других водных инфраструктур США также подтвердили факты кибератак. Официальные лица США, включая представителей ФБР и Агентства по охране окружающей среды, отметили небольшое количество пострадавших учреждений. Основное внимание уделяется программируемым логическим контроллерам ( PLC ) Unitronics, широко используемым в водоснабжении, энергетике, пищевой промышленности и здравоохранении. Эти устройства часто подключены к интернету из-за удалённого контроля и мониторинга, что повышает их уязвимость. В настоящее время угроза кажется ограниченной. Голдштейн подчеркнул, что пока не зафиксировано взлома операционных систем водоочистных сооружений и не наблюдается влияния на обеспечение населённые пункты питьевой водой. Официальные лица подтвердили, что хакеры, связанные с IRGC, использовали уязвимости в устройствах Unitronics, начиная с 22 ноября, с целью атаки на израильскую продукцию. В отношении кибербезопасности водной индустрии администрация Байдена даже начала реализацию Национальной стратегии кибербезопасности в марте, однако соответствующий меморандум Агентства по охране окружающей среды был отозван в октябре после судебных исков. Дэвид Трэверс из EPA подчеркнул важность основных мер кибербезопасности для водных систем и опроверг мнение о высокой стоимости таких мер. «Без требований и надзора в области кибербезопасности наши водные системы и общества, которые они обслуживают, будут продолжать оставаться уязвимыми», — подчеркнул Трэверс и добавил про необходимость скорого улучшения кибербезопасности во всём водном секторе. |
Проверить безопасность сайта