Witte Huis waarschuwt voor cyberaanvallen gericht op Amerikaanse watersystemen
In een brief die op 18 maart door het Witte Huis is vrijgegeven, hebben de Environmental Protection Agency en de National Security Advisor de Amerikaanse gouverneurs gewaarschuwd voor cyberaanvallen die “het potentieel hebben om de cruciale levensader van schoon en veilig drinkwater te verstoren, en aanzienlijke kosten op te leggen aan de getroffen gemeenschappen.” Deze aanvallen, waarbij kwaadwillende actoren zich richten op operationele faciliteiten en kritieke systemen in gevaar brengen, hebben verschillende steden in de Verenigde Staten getroffen. Als reactie op de inbreuken in de getroffen gebieden zijn er snel maatregelen geïmplementeerd, waaronder geautomatiseerde tests, om de veiligheid van consumenten te garanderen. Gelukkig is er tot nu toe geen schade gemeld.
Er zijn verschillende gevallen geweest van cyberaanvallen gericht op watersystemen. In februari 2021 probeerde een hacker bijvoorbeeld de watervoorziening van Oldsmar, Florida, te vergiftigen door via sluimerende software ongeautoriseerde toegang te krijgen tot het waterzuiveringssysteem van de stad. Ook riep de stad New Orleans in 2019 de noodtoestand uit na een cyberaanval op haar computersystemen, die ook gevolgen had voor de facturerings- en klantenservicesystemen van het Riool- en Waterschap.
Wanneer kritieke infrastructuren zoals watersystemen worden aangevallen, zullen er meerdere zijn internetveiligheid er ontstaan zorgen. Eén van de grootste zorgen is de mogelijkheid dat hackers de werking van de waterbehandelings- en distributiesystemen kunnen verstoren of uitschakelen, wat kan leiden tot waterverontreiniging of langdurige verstoringen van de voorziening. Een ander punt van zorg is de ongeoorloofde toegang tot gevoelige gegevens informatie of controlesystemen, die kunnen worden gebruikt om de waterkwaliteit of -distributie te manipuleren. Bovendien bestaat het risico van ransomware-aanvallen, waarbij hackers kritieke systemen kunnen versleutelen en betaling kunnen eisen voor de vrijgave ervan. Over het geheel genomen zijn de cyberveiligheidsproblemen in verband met aanvallen op watersystemen aanzienlijk en vereisen deze robuuste defensiemaatregelen om deze essentiële infrastructuren te beschermen.
Deze faciliteiten zijn aantrekkelijke doelwitten voor cyberaanvallen omdat ze, ondanks hun belang, doorgaans over te weinig middelen beschikken en niet de nieuwste beveiligingsmaatregelen kunnen implementeren. Een van de zwakke punten die in het systeem werden genoemd, waren zwakke wachtwoorden met minder dan 8 tekens. Bovendien is de meerderheid van de beroepsbevolking in deze faciliteiten ouder dan 50 jaar en is zij zich weinig bewust van de cyberveiligheidsproblemen waarmee openbare faciliteiten worden geconfronteerd. Er is het bureaucratieprobleem, dat buitensporig veel papierwerk en verschillende stappen vereist om goedkeuring te krijgen voor eenvoudige wijzigingen in bestaande systemen.
Om cyberveiligheidsproblemen in watersystemen aan te pakken, omvatten de herstelmaatregelen onder meer het implementeren van een sterker wachtwoordbeleid met meervoudige authenticatie, het aanbieden van cyberveiligheidstraining voor personeel, het updaten en patchen van systemen, het gebruik maken van netwerksegmentatie om kritieke systemen te isoleren, het inzetten van geavanceerde monitoringsystemen voor realtime detectie van bedreigingen. , het opstellen van gedetailleerde incidentresponsplannen en het uitvoeren van regelmatige beveiligingsbeoordelingen en penetratietests om kwetsbaarheden te beperken. Deze maatregelen verbeteren gezamenlijk de veiligheidspositie van waterzuiverings- en distributiefaciliteiten, waardoor de risico's die gepaard gaan met cyberaanvallen worden beperkt en tegelijkertijd proactieve cyberbeveiligingsmaatregelen en paraatheid worden bevorderd.
