Vad är vattencybersäkerhet?

Cyberattacker ökar och nästan alla organisationer verkar vara i riskzonen. Just nu finns det till och med anledning att tro att vatten kan bli nästa stora mål för cyberbrottslingar.

År 2021 uppmuntrade ett antal högprofilerade attacker mot vattenverk regeringen och vattenreningsanläggningarna att ompröva vikten av vattensäkerhet. Så vad är egentligen vattensäkerhet? Spelar det verkligen någon roll? Och bör vi realistiskt förvänta oss cyberattacker på viktig infrastruktur?

Vad är vattencybersäkerhet?

Vattensäkerhet är cybersäkerhet för företag som hanterar viktiga vatteninfrastrukturfunktioner som vattenreningsverk, lagringssystem och distributionsanläggningar.

Cybersäkerhet kan inkludera nästan alla verktyg, tekniker eller utbildningar som kan hjälpa ett företag skydda sina digitala system från en cyberattack. En cyberattack är en attack som utsätts av cyberbrottslingar med avsikt att inaktivera, skada eller hålla för att lösa ut viktiga digitala tillgångar som dokumentation, register eller filer som tillåter kritiska system arbete.

Ofta är dessa digitala tillgångar nödvändiga för att målföretaget ska kunna utföra grundläggande, dagligt arbete. En framgångsrik attack, som ett resultat, kan orsaka allvarliga driftstopp för en organisation.

Vattenreningsverk kanske inte verkar vara ett självklart mål för hackare. När allt kommer omkring håller dessa anläggningar vanligtvis inte på värdefull personlig information eller ekonomiska detaljer som hackare kan stjäla för att begå brott som identitetsstöld eller bedrägeri.

En nyare typ av cyberbrottslighet – ransomware – har dock gjort nästan varje organisation i USA till ett mål för cyberbrottslingar.

Under en ransomware-attack, använder en hackare skadlig programvara för att låsa viktiga filer på en målorganisations nätverk, vilket hindrar organisationen från att använda dessa filer om de inte betalar en lösensumma till hackaren. I de flesta fall förhindrar detta att arbete överhuvudtaget sker tills attacken tar slut. Kritiska data och register kan också vara i fara om organisationen väljer att inte betala. Att betala hackaren garanterar inte heller att de låsta filerna kommer att släppas.

Operatörer av kritisk infrastruktur, som vattenreningsverk och avloppsvattensystem, kan vara särskilt sårbara för dessa attacker på grund av deras stora betydelse. Ett antal kritiska infrastrukturoperatörer har redan blivit måltavla av hackare.

En särskilt anmärkningsvärd ransomware-attack var Colonial Pipeline-attacken, som stängde av en av de största oljeledningarna på östkusten.

Hur bekämpar regeringen vatten-cyberattacker?

Regeringen verkar alltmer medveten om hur sårbar USA: s kritiska infrastruktur är för cyberattacker. Till exempel lanserade justitiedepartementet en Civilt cyberbedrägeriinitiativ år 2021 som straffar statliga entreprenörer för att de inte följer vissa cybersäkerhetsstandarder.

Tidigt 2022 undertecknade Biden-administrationen också ett nytt lagförslag som kommer att kräva att operatörer av kritisk infrastruktur ska rapportera vissa cybersäkerhetsincidenter som ransomware-attacker till U.S.A. Cybersecurity and Infrastructure Security Agency (CISA). Dessutom har Environmental Protection Agency (EPA) tillkännagett sin egen handlingsplan för att förbättra vattensektorns cybersäkerhet under de närmaste åren.

I framtiden bör dessa program och partnerskap hjälpa regeringen och operatörerna att bättre svara på potentiella hot från angripare.

Hur hackare har riktat in sig på operatörer av vatteninfrastruktur

Medan de största attackerna mestadels har riktats mot infrastruktur som rörledningar, har vissa vatteninfrastrukturoperatörer redan fallit offer för cyberattacker.

År 2021, till exempel, försökte en hackare till och med använda ett intrång i ett områdes vattenverk för att förgifta en Floridas vattenförsörjning. Hackaren använde sin tillgång till ett vattenreningsverks system för att på distans öka nivåerna av natriumhydroxid, en frätande kemikalie, i Oldsmar, Floridas vattenförsörjning till farliga nivåer.

Anställda märkte snabbt något ovanligt systembeteende orsakat av hackaren – som markörer som rörde sig av sig själva och så småningom förändringarna i natriumhydroxidnivåerna. Som ett resultat kunde de vidta korrigerande åtgärder och förhindra att kemikalierna kommer in i stadens vattenförsörjning. Polisen kunde dock aldrig identifiera eller fånga hackaren.

Utredarna kom fram till det Oldsmarbrottet inträffade sannolikt efter att en dator vid vattenreningsverket besökte webbplatsen för en vattenverksentreprenör som hade äventyrats och innehöll skadlig kod.

Vissa cybersäkerhetsverktyg som övervakar för ovanlig aktivitet kan ha kunnat fånga hackaren innan de kunde göra ändringar i hur vattenreningsverket fungerade. Bättre cybersäkerhetsutbildning för fabriksarbetare kunde också ha gjort det lättare för de anställda att upptäcka och rapportera det ovanliga systembeteendet som hackaren orsakar.

Bör vi förvänta oss att attacker mot vattenverk kommer att öka?

Framtida cyberattacker mot vatteninfrastruktur som är mindre uppenbara – eller som låser anställda ute från elsystem och hindrar dem från att justera systemet – kan leda till katastrof. Dessa framtida hacks kan allvarligt skada invånare eller använda ransomware för att låsa viktiga vatteninfrastruktursystem. Avbrott i vatteninfrastrukturen kan orsaka stora problem för ett samhälle.

Cybersäkerhets- och teknikproffs noterade snabbt att Oldsmar-attacken kunde ha varit mycket värre. Kommentatorer gillar David Lynch, VD för vattenverksoperativsystemutvecklaren Klir, skrev också att verktygen har blivit mer utsatta än någonsin för cyberattacker. Inom en snar framtid kan attacker mot vattenverk bli mycket vanligare.

Varför Water District Cybersecurity är så viktigt

När cyberattacker blir vanligare kan vatteninfrastrukturoperatörer runt om i USA och i andra territorier vara i riskzonen. Vissa hackare har redan riktat in sig på infrastruktur som vattenreningsverk. Ett framgångsrikt hack kan orsaka allvarliga problem för infrastrukturoperatörerna och deras lokala samhällen.

Regeringen börjar ta cybersäkerhet på större allvar, vilket kan hjälpa till att skydda vatteninfrastrukturoperatörer och förbättra sin vattensäkerhet. Operatörer kommer dock troligen att behöva investera i stramare cybersäkerhet för att hålla sina nätverk säkra.

Om du är orolig över idén, kontakta din lokala vattenmyndighet för att uttrycka dina farhågor; Att sätta press på operatörer och öka medvetenheten är hur vi kan bekämpa cyberbrottslingar i en bransch som vi annars kanske inte har så mycket inflytande över.

Hur fungerar cyberattacker mot rörledningar och andra industriella installationer?

Läs Nästa

Om författaren