Kibernetinė ataka sustabdo Amerikos vandens internetines paslaugas, todėl kyla susirūpinimas dėl JAV ypatingos svarbos infrastruktūros pažeidžiamumo
Kibernetinio saugumo incidentai ir toliau kelia iššūkį įvairių sektorių įmonėms, ir šį kartą tai paveikė vieną didžiausių vandens tiekimo įmonių Jungtinėse Valstijose – „American Water“. 2024 m. spalio 3 d. bendrovė atskleidė kibernetinę ataką, dėl kurios buvo laikinai sustabdytas klientų portalas „MyWater“ ir atsiskaitymo paslaugos. Kadangi yra didžiausia šalyje reguliuojama vandens ir nuotekų įmonė, aptarnaujanti daugiau nei 14 milijonų žmonių 24 valstijose ir 18 karinių objektų, pažeidimas sukėlė didelį susirūpinimą dėl ypatingos svarbos infrastruktūros pažeidžiamumo .
Nepaisant atakos rimtumo, „American Water“ patikino savo klientus, kad jų vandens tiekimas yra saugus ir veiklos procesai nebuvo paveikti. Tačiau atsiskaitymo paslaugų nutraukimas privertė daugelį susimąstyti, kaip tai paveiks juos.
Table of Contents
Ką iki šiol žinome apie išpuolį
Pažeidimas buvo aptiktas spalio 3 d., todėl „American Water“ nedelsiant ėmėsi veiksmų. „MyWater“ klientų portalas, kuris yra paskyrų tvarkymo, mokėjimų ir informacijos apie paslaugas prieigai centras, buvo greitai atjungtas, kad būtų išvengta tolesnės žalos. Taip pat buvo sustabdytos atsiskaitymo paslaugos, kol bus galima įvertinti situaciją.
Nors „American Water“ apie technines detales buvo nekalbama, pramonės ekspertai spėja, kad į įmonę greičiausiai buvo nukreipta išpirkos reikalaujančios programinės įrangos ataka . Tokio tipo atakos, kai įsilaužėliai šifruoja arba vagia įmonės duomenis, kad reikalautų išpirkos, pastaraisiais metais išaugo.
Nors visuomenė gali susikoncentruoti į atsiskaitymo vėlavimą, reali rizika tokiose situacijose yra galimas duomenų vagystė. Kibernetiniai nusikaltėliai, kurie taikosi į komunalinių paslaugų įmones, dažnai ieško slaptos informacijos, pvz., klientų informacijos ir finansinių įrašų. Tačiau „American Water“ nenurodė, kad šiuo metu tokie duomenys būtų pažeisti.
Klientų portalo gedimas: ką tai reiškia jums
Šiuo metu „American Water“ klientai negali pasiekti „MyWater“ – portalo, naudojamo mokėjimams ir kitai paskyros veiklai tvarkyti. Suprantama, tai sukėlė susirūpinimą, nes daugelis pasitiki portalu apmokėdami sąskaitas ir atnaujindami paslaugas. Geros naujienos? „American Water“ sustabdė vėlavimo mokesčius ir paslaugų pertrūkius per šią prastovą, todėl klientai nebus baudžiami už praleistus mokėjimus.
Nors bendrovė dar nepateikė termino, kada paslaugos bus atkurtos, sprendimas pristabdyti sąskaitų išrašymą yra dalis platesnių jos pastangų užtikrinti klientų duomenų saugumą ir užkirsti kelią tolimesnėms problemoms tyrimo metu.
Kaip Amerikos vanduo tvarko situaciją
„American Water“ greitai sureagavo, pasitelkdama trečiųjų šalių kibernetinio saugumo ekspertus atlikti išsamų tyrimą. Be to, dalyvauja teisėsauga, padedanti susekti už pažeidimą atsakingus asmenis. Bendrovės sprendimas imtis skubių veiksmų – panaikinti klientų portalą ir pranešti visuomenei – greičiausiai apribojo žalą, tačiau tyrimai tebevyksta, o detalių tebėra mažai.
„American Water“ išplatintame pranešime bendrovė patikino savo klientus, kad jų vandens paslaugos išlieka visiškai veikiančios ir saugios naudoti. Nors tai yra sveikintina naujiena, incidentas vis tiek išryškina galimą vandens tiekimo įmonių, į kurias vis dažniau kreipiasi kibernetiniai nusikaltėliai, pažeidžiamumą.
Didėjančios kibernetinės grėsmės kritinei infrastruktūrai
Šis pažeidimas yra tik vienas iš platesnių kibernetinių atakų, nukreiptų prieš svarbiausią JAV infrastruktūrą , modelio pavyzdys. Pastaraisiais metais įsilaužėliai sutelkė dėmesį į esmines komunalines paslaugas, įskaitant vandens, energijos ir sveikatos priežiūros sistemas. Šie sektoriai ypač patrauklūs kibernetiniams nusikaltėliams, nes jie priklauso nuo senesnių, mažiau saugių technologijų.
Visų pirma vandens tiekimo įmonės susiduria su unikaliais kibernetinio saugumo iššūkiais dėl jų decentralizuotos veiklos ir senstančios infrastruktūros. Nors daugelis investavo į savo saugumo atnaujinimą, kiti vis dar atsilieka, todėl yra pagrindiniai užpuolikų taikiniai.
Siekdama pašalinti šią riziką, federalinė vyriausybė įgyvendino naujas kibernetinio saugumo gaires ir investavo į gynybos stiprinimą visame vandens sektoriuje. Vis dėlto tokie incidentai, kaip Amerikos vandens pažeidimas, primena, kad reikia daugiau nuveikti siekiant apsaugoti svarbias paslaugas nuo būsimų grėsmių.
Žvelkite į ateitį, kaip komunalinės paslaugos gali būti saugios
„American Water“ įsilaužimas pabrėžia būtinybę nuolat investuoti į pagrindinių paslaugų kibernetinį saugumą. Komunalinėms įmonėms tai ne tik klientų duomenų apsauga, bet ir gyvybiškai svarbios infrastruktūros vientisumo bei patikimumo užtikrinimas. Atsiskaitymo paslaugų prastovos gali būti nepatogios, tačiau greitas „American Water“ atsakymas pabrėžia skaidrumo ir greitų veiksmų mažinant žalą svarbą.
Artimiausiomis savaitėmis „American Water“ klientai turėtų būti informuoti apie oficialius bendrovės atnaujinimus dėl paslaugų atkūrimo. Šiuo metu prioritetas išlieka užtikrinti, kad klientų duomenys ir operacijos būtų saugūs.
Vandens tiekėjai ir kiti ypatingos svarbos infrastruktūros paslaugų teikėjai turi toliau tobulinti savo kibernetinio saugumo strategijas, kad apsisaugotų nuo vis sudėtingesnių atakų. Šis incidentas taip pat yra pavojaus signalas vyriausybinėms agentūroms ir privačioms įmonėms bendradarbiauti kuriant stipresnę gynybą.
Imdamosi tinkamų atsargumo priemonių, komunalinės paslaugos gali sumažinti būsimų kibernetinių atakų riziką ir apsaugoti svarbiausias paslaugas, kuriomis kasdien pasitiki milijonai žmonių.
