Guvernul SUA a raportat imediat trei cazuri de atacuri ale atacatorilor asupra stațiilor de tratare a apei. Aparent, hackerii atacă în mod deliberat infrastructura critică (sisteme WWS). Atacurile au avut loc în diferite state și au avut consecințe diferite. Cu toate acestea, toate au în comun concentrarea și atitudinea managementului față de siguranță. Prin urmare, specialiștii furnizează posturi vacante Director adjunct pentru Securitate Samara, a oferit un raport pe această temă.
Trei atacuri importante asupra sistemelor WWS, posturi vacante pentru director adjunct de securitate Samara
În 2021, atacatorii au atacat trei stații de tratare a apei din Statele Unite. Reprezentanții FBI, EPA, CISA și NSA au vorbit despre acest lucru în raportul lor anual. În martie, sistemul WWS (de alimentare cu apă și canalizare) din Nevada a fost atacat de un ransomware. A fost capabil să cripteze datele sistemului de vizibilitate și monitorizare (SCADA), precum și sistemele de rezervă. Astfel, devine evident că atacatorii au planificat un atac asupra întreprinderii. Mai mult, știau că are probleme de securitate. Este important de reținut că la acel moment întreprinderea nu a fost deteriorată semnificativ și și-a restabilit rapid funcționarea. Cu toate acestea, specialiştii care ocupă locuri de muncă vacante securitatea informațiilor la Moscova, au fost alarmați de acest atac.
Deja în iulie, alți hackeri au lansat un atac asupra sistemului WWS din Maine. De data aceasta, hackerii au atacat și sistemul SCADA, deoarece știau clar că nimeni nu îl protejează. Și au făcut-o! Atacatorii au paralizat complet sistemul de control automat al stației de tratare a apei. Ca urmare, angajații companiei au trebuit să întrețină și să configureze manual instalațiile de tratare a apei până când specialiștii au restabilit funcționarea SCADA. Din păcate, aceasta nu a fost ultima dată când sistemele WWS au fost atacate.
Și deja în august, un nou atac a avut loc în statul California. De data aceasta, datele sistemului WWS au fost criptate de virusul Ghost. Virusul nu numai că a pătruns în sistem, dar a rămas acolo cel puțin o lună. A fost descoperit abia după ce trei servere SCADA au fost complet criptate. Adică, pe parcursul a patru săptămâni, atacatorii au criptat toate datele necesare cu impunitate și au furat datele din rețeaua internă a întreprinderii. Desigur, de îndată ce virusul a fost descoperit, compania s-a grăbit imediat să elimine consecințele problemei.
De ce sunt experții îngrijorați?
În primul rând, raportul FBI, EPA, CISA și NSA nu indică o creștere a atacurilor asupra sistemelor WWS. Cert este că atacatorii, în principiu, pot ataca absolut orice întreprindere. În acest caz, este suficient ca acesta să folosească cel puțin un computer, deși vechi. Între timp, în lumea modernă, aproape toate întreprinderile trec la lucrul cu media electronică. Și acest lucru se aplică nu numai marilor corporații IT. La urma urmei, nu numai că există locuri de muncă vacante securitatea informațiilor Ekaterinburg Acum.
Informatizarea a afectat în mod activ în special organizații precum:
- utilitati;
- organele statului;
- instituții medicale;
- instituții de învățământ;
- institutii financiare.
Și toți, fără excepție, pot deveni victime ale hackerilor în orice moment. Prin urmare, este foarte important să aveți grijă de securitatea internă a rețelei și să implementați măsuri de protecție în timp util. În caz contrar, nu există nicio modalitate de a vă proteja sistemele de hackeri. Și dacă o bancă sau o companie IT se poate recupera cu siguranță după un atac de hacker. Din cauza unui atac asupra infrastructurii urbane, locuitorii acestor așezări pot suferi semnificativ. Deoarece locuri de muncă vacante securitatea informațiilor Novosibirsk trebuie deschis în absolut orice organizație.
Echipă Universitatea SEDICOMM: Academia Cisco, Institutul profesional Linux, Institutul Python.