Ва ўрадзе ЗША расказалі адразу аб трох выпадках атак зламыснікаў на водаачышчальныя збудаванні. Судзячы па ўсім, хакеры нападаюць на аб'екты крытычнай інфраструктуры (сістэмы WWS) наўмысна. Напады адбываліся ў розных штатах і мелі розныя наступствы. Аднак усе іх аб'ядноўвае накіраванасць і стаўленне кіраўніцтва да бяспекі. Таму спецыялісты, якія прадстаўляюць вакансіі намеснік дырэктара па бяспецы Самара, прапанавалі даклад на гэтую тэму.
Тры гучных нападу на сістэмы WWS, вакансіі намеснік дырэктара па бяспецы Самара
За 2021 год зламыснікі атакавалі тры прадпрыемствы, якія займаюцца ачысткай вады ў ЗША. Пра гэта ў штогадовай справаздачы расказалі прадстаўнікі ФБР, EPA, CISA і АНБ. У сакавіку на сістэму WWS (водазабеспячэння і каналізацыі) у штаце Невада напаў шыфравальшчык. Ён змог зашыфраваць дадзеныя сістэмы бачнасці і маніторынгу (SCADA), а таксама сістэмы рэзервовага капіявання. Такім чынам становіцца відавочным, што зламыснікі спланавалі напад на прадпрыемства. Больш за тое, ведалі, што ў ім ёсць праблемы з бяспекай. Важна адзначыць, што ў той раз прадпрыемства істотна не пацярпела і хутка аднавіла сваю працу. Аднак спецыялісты, якія займаюць вакансіі абарона інфармацыі ў Маскве, устрывожыліся з-за гэтага нападу.
Ужо ў ліпені іншыя хакеры распачалі напад на сістэму WWS у штаце Мэн. На гэты раз хакеры таксама атакавалі сістэму SCADA, бо відавочна ведалі аб тым, што яе ніхто не абараняе. І у іх атрымалася! Зламыснікі поўнасцю паралізавалі аўтаматызаваную сістэму кіравання водаачышчальнымі збудаваннямі. У выніку працаўнікам кампаніі прыйшлося ў ручным рэжыме займацца абслугоўваннем і наладай водаачышчальных збудаванняў, пакуль спецыялісты не аднавілі працу SCADA. Нажаль, гэта быў не апошні выпадак нападу на сістэмы WWS.
І ўжо ў жніўні ў штаце Каліфорнія адбыўся новы напад. На гэты раз дадзеныя сістэмы WWS зашыфраваў вірус Ghost. Вірус не проста пракраўся ў сістэму, але і знаходзіўся там сама меней месяц. Выявілі яго толькі пасля таго, як тры серверы SCADA апынуліся цалкам зашыфраваны. Гэта значыць, на працягу чатырох тыдняў зламыснікі бяскарна зашыфроўвалі ўсе патрэбныя дадзеныя і скралі дадзеныя з унутранай сеткі прадпрыемства. Безумоўна, як толькі вірус знайшлі, кампанія адразу ж паспяшаліся ліквідаваць наступствы праблемы.
Пачым занепакоеныя спецыялісты
Перш за ўсё, у справаздачы ФБР, EPA, CISA і АНБ гаворыцца не аб пачасціліся выпадках нападу на сістэмы WWS. Справа ў тым, што зламыснікі ў прынцыпе могуць атакаваць абсалютна любое прадпрыемства. Пры гэтым дастаткова, каб яно выкарыстоўвала ў працы хаця б адзін, хай і старэнькі, кампутар. Тым часам у сучасным свеце практычна ўсе прадпрыемствы пераводзяць на працу з электроннымі сродкамі інфармацыі. І датычыцца гэта не толькі буйных ІТ-карпарацый. Бо не толькі там ёсць вакансіі абарона інфармацыі Екацерынбург цяпер.
Асабліва актыўна кампутарызацыя закранула такія арганізацыі, як:
- камунальныя службы;
- дзяржаўныя органы;
- медыцынскія ўстановы;
- навучальныя ўстановы;
- фінансавыя ўстановы.
І ўсе яны без выключэння могуць у любы момант стаць ахвярамі хакераў. Таму вельмі важна клапаціцца аб унутранай бяспецы сеткі і своечасова ўкараняць ахоўныя сродкі. У адваротным выпадку няма ніякай магчымасці зберагчы свае сістэмы ад хакераў. І калі банк або ІТ-кампанія напэўна зможа акрыяць ад хакерскага нападу. Тое з-за нападу на гарадскую інфраструктуру могуць істотна пацярпець жыхары гэтых населеных пунктаў. Таму вакансіі абарона інфармацыі Новасібірск неабходна адчыняць абсалютна ў кожнай арганізацыі.
Каманда SEDICOMM University: Акадэмія Cisco, Linux Professional Institute, Інстытут Python.