АҚШ үкіметі су тазарту қондырғыларына шабуыл жасаушылардың үш шабуылын дереу хабарлады. Шамасы, хакерлер маңызды инфрақұрылымға (WWS жүйелері) қасақана шабуыл жасайды. Шабуылдар әртүрлі штаттарда орын алды және әртүрлі салдарларға ие болды. Дегенмен, олардың барлығына ортақ нәрсе - басшылықтың назар аударуы және қауіпсіздікке деген көзқарасы. Сондықтан мамандар қамтамасыз етеді бос орындар директордың қауіпсіздік жөніндегі орынбасары Самара, осы тақырыпта баяндамасын ұсынды.
WWS жүйелеріне үш танымал шабуыл, қауіпсіздік директорының орынбасары Самараның бос орындары
2021 жылы шабуылдаушылар Құрама Штаттардағы үш су тазарту қондырғысына шабуыл жасады. Бұл туралы FBI, EPA, CISA және NSA өкілдері өздерінің жылдық есебінде айтты. Наурызда Невада штатындағы WWS (сумен жабдықтау және кәріз) жүйесіне ransomware шабуыл жасалды. Ол көріну және бақылау жүйесі (SCADA) деректерін, сондай-ақ сақтық көшірме жүйелерін шифрлай алды. Осылайша, шабуылдаушылар кәсіпорынға шабуыл жасауды жоспарлағаны белгілі болды. Оның үстіне олар оның қауіпсіздік мәселелері бар екенін білді. Бір айта кетерлігі, ол кезде кәсіпорын айтарлықтай зақымданбаған және жұмысын тез қалпына келтірген. Дегенмен, жұмыс істейтін мамандар Мәскеудегі бос орындар ақпараттық қауіпсіздік, бұл шабуылдан үрейленді.
Шілденің өзінде басқа хакерлер Мэндегі WWS жүйесіне шабуыл жасады. Бұл жолы хакерлер SCADA жүйесіне де шабуыл жасады, өйткені олар оны ешкім қорғамайтынын анық білді. Және олар мұны істеді! Шабуылшылар су тазарту қондырғысын басқарудың автоматтандырылған жүйесін толығымен істен шығарды. Нәтижесінде, мамандар SCADA жұмысын қалпына келтірмейінше, компания қызметкерлері су тазарту қондырғыларын қолмен күтіп ұстауға және конфигурациялауға мәжбүр болды. Өкінішке орай, бұл WWS жүйелеріне соңғы рет шабуыл жасалған жоқ.
Ал тамыз айында Калифорния штатында жаңа шабуыл болды. Бұл жолы WWS жүйесінің деректері Ghost вирусымен шифрланған. Вирус жүйеге еніп қана қоймай, ол жерде кем дегенде бір ай қалды. Ол үш SCADA сервері толығымен шифрланған соң ғана анықталды. Яғни, төрт аптаның ішінде шабуылдаушылар барлық қажетті деректерді жазасыз шифрлап, кәсіпорынның ішкі желісінен деректерді ұрлады. Әрине, вирус табыла салысымен компания бірден мәселенің салдарын жоюға асықты.
Сарапшылар неге алаңдайды?
Біріншіден, FBI, EPA, CISA және NSA есептері WWS жүйелеріне шабуылдардың көбеюін көрсетпейді. Шындығында, шабуылдаушылар, негізінен, кез келген кәсіпорынға шабуыл жасай алады. Бұл жағдайда оған ескі болса да кем дегенде бір компьютерді пайдалану жеткілікті. Сонымен қатар, қазіргі әлемде барлық дерлік кәсіпорындар электронды тасымалдаушылармен жұмыс істеуге көшуде. Бұл тек ірі АТ корпорацияларына ғана қатысты емес. Өйткені, ол жерде ғана емес бос орындар ақпараттық қауіпсіздік Екатеринбург қазір.
Компьютерлендіру әсіресе келесі ұйымдарға белсенді әсер етті:
- коммуналдық қызметтер;
- мемлекеттік органдар;
- медициналық мекемелер;
- оқу орындары;
- қаржы институттары.
Және олардың барлығы кез келген уақытта хакерлердің құрбанына айналуы мүмкін. Сондықтан желінің ішкі қауіпсіздігіне қамқорлық жасап, қорғау шараларын дер кезінде жүзеге асыру өте маңызды. Әйтпесе, сіздің жүйелеріңізді қорғаудың ешқандай жолы жоқ хакерлер. Ал егер банк немесе IT-компания хакерлік шабуылдан құтыла алатын болса. Қалалық инфрақұрылымға жасалған шабуылдан бұл елді мекендердің тұрғындары айтарлықтай зардап шегуі мүмкін. Өйткені бос орындар ақпараттық қауіпсіздік Новосибирск кез келген ұйымда ашылуы керек.
команда SEDİCOMM университеті: Cisco академиясы, Linux кәсіби институты, Python институты.