ASV valdība nekavējoties ziņoja par trim gadījumiem, kad uzbrucēji uzbrukuši ūdens attīrīšanas iekārtām. Acīmredzot hakeri apzināti uzbrūk kritiskajai infrastruktūrai (WWS sistēmām). Uzbrukumi notika dažādās valstīs, un tiem bija dažādas sekas. Tomēr tiem visiem ir kopīgs vadības fokuss un attieksme pret drošību. Tāpēc speciālisti, kas nodrošina vakances Direktora vietnieks drošības jautājumos Samara, piedāvāja ziņojumu par šo tēmu.
Trīs augsta līmeņa uzbrukumi WWS sistēmām, vakances drošības direktora vietniekam Samara
2021. gadā uzbrucēji uzbruka trim ūdens attīrīšanas iekārtām ASV. Par to savā gada pārskatā runāja FIB, EPA, CISA un NSA pārstāvji. Martā WWS (ūdensapgādes un kanalizācijas) sistēmai Nevadā uzbruka izpirkuma programmatūra. Tas varēja šifrēt redzamības un uzraudzības sistēmas (SCADA) datus, kā arī rezerves sistēmas. Tādējādi kļūst acīmredzams, ka uzbrucēji plānojuši uzbrukumu uzņēmumam. Turklāt viņi zināja, ka tam ir drošības problēmas. Svarīgi atzīmēt, ka tajā laikā uzņēmums nebija būtiski cietis un ātri atjaunoja savu darbību. Tomēr speciālisti, kuri aizņem vakances informācijas apsardzē Maskavā, bija satraukti par šo uzbrukumu.
Jau jūlijā citi hakeri uzsāka uzbrukumu WWS sistēmai Meinā. Šoreiz hakeri uzbruka arī SCADA sistēmai, jo skaidri zināja, ka neviens to neaizsargā. Un viņi to izdarīja! Uzbrucēji pilnībā paralizēja ūdens attīrīšanas iekārtu automatizēto vadības sistēmu. Rezultātā uzņēmuma darbiniekiem bija manuāli jāuztur un jākonfigurē ūdens attīrīšanas iekārtas, līdz speciālisti atjaunoja SCADA darbību. Diemžēl šī nebija pēdējā reize, kad WWS sistēmām tika uzbrukts.
Un jau augustā Kalifornijas štatā notika jauns uzbrukums. Šoreiz WWS sistēmas datus šifrēja Ghost vīruss. Vīruss ne tikai iekļuva sistēmā, bet arī palika tur vismaz mēnesi. Tas tika atklāts tikai pēc tam, kad trīs SCADA serveri bija pilnībā šifrēti. Tas ir, četru nedēļu laikā uzbrucēji nesodīti šifrēja visus nepieciešamos datus un nozaga datus no uzņēmuma iekšējā tīkla. Protams, tiklīdz vīruss tika atklāts, uzņēmums nekavējoties steidzās novērst problēmas sekas.
Kāpēc eksperti ir noraizējušies?
Pirmkārt, FIB, EPA, CISA un NSA ziņojums neliecina par uzbrukumu pieaugumu WWS sistēmām. Fakts ir tāds, ka uzbrucēji principā var uzbrukt absolūti jebkuram uzņēmumam. Šajā gadījumā pietiek ar to, ka izmanto vismaz vienu, kaut arī vecu datoru. Tikmēr mūsdienu pasaulē gandrīz visi uzņēmumi pāriet uz darbu ar elektroniskajiem medijiem. Un tas attiecas ne tikai uz lielajām IT korporācijām. Galu galā ne tikai tur ir vakances informācijas drošība Jekaterinburga tagad.
Datorizācija īpaši aktīvi ir skārusi tādas organizācijas kā:
- komunālie pakalpojumi;
- valsts struktūras;
- medicīnas iestādes;
- skolas;
- finanšu iestādēm.
Un viņi visi bez izņēmuma jebkurā laikā var kļūt par hakeru upuriem. Tāpēc ļoti svarīgi ir parūpēties par tīkla iekšējo drošību un savlaicīgi īstenot aizsardzības pasākumus. Pretējā gadījumā nav iespējams aizsargāt jūsu sistēmas no hakeri. Un ja banka vai IT uzņēmums noteikti var atgūties no hakeru uzbrukuma. Uzbrukuma pilsētas infrastruktūrai dēļ šo apdzīvoto vietu iedzīvotāji var būtiski ciest. Jo vakances informācijas drošība Novosibirska ir jāatver pilnīgi katrā organizācijā.
Komanda SEDICOMM universitāte: Cisco akadēmija, Linux Profesionālais institūts, Python institūts.