Hva er vanncybersikkerhet?

Cyberangrep øker og nesten alle organisasjoner ser ut til å være i faresonen. Akkurat nå er det til og med grunn til å tro at vann kan være det neste store målet for nettkriminelle.

I 2021 oppmuntret en rekke høyprofilerte angrep på vannverk myndighetene og vannbehandlingsanleggene til å revurdere viktigheten av vann-cybersikkerhet. Så hva er egentlig vann-cybersikkerhet? Spiller det noen rolle? Og bør vi realistisk forvente cyberangrep på viktig infrastruktur?

Hva er vanncybersikkerhet?

Vanncybersikkerhet er cybersikkerhet for selskaper som administrerer viktige vanninfrastrukturfunksjoner som vannbehandlingsanlegg, lagringssystemer og distribusjonsanlegg.

Cybersikkerhet kan inkludere nesten alle verktøy, teknologier eller opplæring som vil hjelpe et selskap beskytte sine digitale systemer fra et nettangrep. Et nettangrep er et angrep utført av nettkriminelle med den hensikt å deaktivere, skade eller holde for løsepenger for viktige digitale eiendeler som dokumentasjon, poster eller filer som lar kritiske systemer arbeid.

Ofte er disse digitale eiendelene nødvendige for at målbedriften skal kunne utføre grunnleggende, daglige arbeid. Et vellykket angrep kan som et resultat forårsake alvorlig nedetid for en organisasjon.

Vannbehandlingsanlegg virker kanskje ikke som et åpenbart mål for hackere. Tross alt holder disse fasilitetene vanligvis ikke på verdifull personlig informasjon eller økonomiske detaljer som hackere kan stjele for å begå forbrytelser som identitetstyveri eller svindel.

Imidlertid har en nyere type nettkriminalitet – løsepengevare – gjort nesten alle organisasjoner i USA til et mål for nettkriminelle.

Under et løsepenge-angrep, bruker en hacker ondsinnet programvare for å låse ned viktige filer på målorganisasjonens nettverk, og hindrer organisasjonen i å bruke disse filene med mindre de betaler løsepenger til hackeren. I de fleste tilfeller forhindrer dette arbeidet i å skje i det hele tatt før angrepet avsluttes. Kritiske data og poster kan også være i fare hvis organisasjonen velger å ikke betale. Å betale hackeren garanterer heller ikke at de låste filene vil bli utgitt.

Operatører av kritisk infrastruktur, som vannbehandlingsanlegg og avløpsvannsystemer, kan være spesielt sårbare for disse angrepene på grunn av deres store betydning. En rekke kritiske infrastrukturoperatører har allerede blitt målrettet av hackere.

Et spesielt bemerkelsesverdig ransomware-angrep var Colonial Pipeline-angrepet, som stengte en av de største oljerørledningene på østkysten.

Hvordan bekjemper regjeringen vann-cyberangrep?

Regjeringen virker stadig mer klar over hvor sårbar USAs kritiske infrastruktur er for cyberangrep. For eksempel lanserte Justisdepartementet en Civil cyber-fraud Initiative i 2021 som straffer offentlige entreprenører for ikke å overholde visse nettsikkerhetsstandarder.

Tidlig i 2022 signerte Biden-administrasjonen også et nytt lovforslag som vil kreve at operatører av kritisk infrastruktur skal rapporter visse cybersikkerhetshendelser som løsepengevareangrep til U.S. Cybersecurity and Infrastructure Security Agency (CISA). I tillegg har Environmental Protection Agency (EPA) annonsert sin egen handlingsplan for å forbedre cybersikkerheten i vannsektoren i løpet av de neste årene.

I fremtiden bør disse programmene og partnerskapene hjelpe myndighetene og operatørene bedre å reagere på potensielle trusler fra angripere.

Hvordan hackere har målrettet operatører av vanninfrastruktur

Mens de største angrepene stort sett har rettet seg mot infrastruktur som rørledninger, har noen vanninfrastrukturoperatører allerede blitt ofre for nettangrep.

I 2021, for eksempel, forsøkte en hacker til og med å bruke et brudd på et områdes vannforsyninger for å forgifte en Florida-bys vannforsyning. Hackeren brukte tilgangen til et vannbehandlingsanleggs system for å eksternt øke nivåene av natriumhydroksid, et etsende kjemikalie, i Oldsmar, Florida, vannforsyningen til farlige nivåer.

Ansatte la raskt merke til noe uvanlig systematferd forårsaket av hackeren – som markører som beveger seg av seg selv, og til slutt endringene i natriumhydroksidnivåene. Som et resultat var de i stand til å iverksette korrigerende tiltak og forhindre at kjemikaliene kommer inn i byens vannforsyning. Politiet klarte imidlertid aldri å identifisere eller fange hackeren.

Etterforskerne konkluderte med det Oldsmar-bruddet skjedde sannsynligvis etter at en datamaskin ved vannbehandlingsanlegget besøkte nettsiden til en vannverksentreprenør som hadde blitt kompromittert og inneholdt ondsinnet kode.

Enkelte cybersikkerhetsverktøy som overvåker for uvanlig aktivitet kan ha klart å fange hackeren før de kunne gjøre endringer i hvordan vannbehandlingsanlegget fungerte. Bedre nettsikkerhetstrening for anleggsarbeidere kunne også ha gjort det lettere for de ansatte å oppdage og rapportere den uvanlige systematferden forårsaket av hackeren.

Bør vi forvente at angrep på vannverk vil øke?

Fremtidige nettangrep på vanninfrastruktur som er mindre åpenbare – eller som låser ansatte ute av verktøysystemer, hindrer dem i å justere systemet – kan føre til katastrofe. Disse fremtidige hackene kan skade innbyggere alvorlig eller bruke løsepengeprogramvare for å låse ned viktige vanninfrastruktursystemer. Nedetid i vanninfrastrukturen kan forårsake store problemer for et samfunn.

Cybersikkerhet og teknikere var raske til å merke at Oldsmar-angrepet kunne vært mye verre. Kommentatorer liker David Lynch, administrerende direktør for operativsystemutvikleren Klir for vannverk, skrev også at verktøyene har blitt mer utsatt enn noen gang for nettangrep. I nær fremtid kan angrep på vannverk bli mye mer vanlig.

Hvorfor Water District Cybersecurity er så viktig

Etter hvert som nettangrep blir mer vanlig, kan vanninfrastrukturoperatører rundt om i USA og i andre territorier være i fare. Noen hackere har allerede målrettet infrastruktur som vannbehandlingsanlegg. Et vellykket hack kan forårsake alvorlige problemer for infrastrukturoperatørene og deres lokalsamfunn.

Regjeringen begynner å ta cybersikkerhet mer alvorlig, noe som kan bidra til å beskytte vanninfrastrukturoperatører og forbedre cybersikkerheten deres. Imidlertid vil operatører sannsynligvis måtte investere i strammere cybersikkerhet for å holde nettverkene sine trygge.

Hvis du er plaget av ideen, kontakt din lokale vannmyndighet for å uttrykke dine bekymringer; å legge press på operatører og øke bevisstheten er hvordan vi kan bekjempe nettkriminelle i en bransje vi ellers kanskje ikke har stor innflytelse over.

Hvordan fungerer cyberangrep på rørledninger og andre industrielle installasjoner?

Les Neste

Om forfatteren