Слив безопасности: водные системы США тонут в кибератаках

В свете растущей угрозы кибератак на критически важные инфраструктуры, американские агентства CISA, ФБР и Агентство по охране окружающей среды (EPA) опубликовали рекомендации для улучшения защиты систем водоснабжения и водоотведения (Water and Wastewater Systems, WWS) от киберугроз.

В документе перечислены 8 ключевых мер, направленных на снижение рисков кибератак и повышение устойчивости к злонамеренным действиям.

Среди рекомендаций:

1. ограничение доступа к ключевым активам из интернета;
2. регулярные оценки кибербезопасности систем управления и IT-систем;
3. изменение стандартных или ненадежных паролей;
4. инвентаризация активов операционных технологий и информационных систем для понимания потенциальных угроз;
5. разработка и реализация планов реагирования на инциденты кибербезопасности;
6. регулярное резервное копирование систем для облегчения восстановления после взломов;
7. устранение уязвимостей для предотвращения эксплуатации;
8. проведение ежегодных тренингов сотрудников для повышения осведомленности о киберугрозах.

Кроме того, ведомства предлагают компаниям посетить специализированный ресурс, чтобы получить дополнительные инструменты защиты и сканирования, а также подробную информацию об угрозах.

За последние годы объекты водоснабжения в США стали мишенями для киберпреступников, что привело к компрометации критической инфраструктуры и вызвало обеспокоенность по поводу общественной безопасности. В связи с этим в сентябре агентство CISA запустило программу бесплатного сканирования сетей, чтобы помочь объектам критической инфраструктуры, в том числе сектор водоснабжения, обнаружить пробелы в безопасности и защитить системы от кибератак.