American Water, найбільша публічна комунальна компанія з водопостачання та водовідведення в Сполучених Штатах, була змушена вимкнути певні системи після кібератаки. Атака вплинула на інтернет-портал компанії для клієнтів MyWater і призупинила послуги виставлення рахунків.
У своїй нормативній документації 8-K American Water зазначила: «Дізнавшись про цю діяльність, Компанія негайно активувала свої протоколи реагування на інциденти та залучила сторонніх експертів з кібербезпеки, щоб допомогти у стримуванні та пом’якшенні заходів, а також дослідити характер і масштаб інциденту. .”
Компанія American Water заявила, що негайно повідомила про це правоохоронні органи та координує з ними дії. Він також зазначив, що «вживав і продовжуватиме вживати заходів для захисту своїх систем і даних, включаючи відключення або дезактивацію певних своїх систем».
Компанія вважає, що цей інцидент негативно не вплинув на жодну з її систем водопостачання чи водовідведення чи діяльність, хоча наразі вона не може передбачити повний вплив події.
«Компанія вживала і продовжуватиме вживати заходів для захисту своїх систем і даних, включаючи відключення або дезактивацію певних своїх систем», — йдеться в заяві.
Маючи понад 6500 співробітників, American Water обслуговує понад 14 мільйонів людей у 14 штатах, включаючи 18 військових об’єктів. Цей інцидент стався після нещодавньої кібератаки на водоочисні споруди Арканзас-Сіті, яка змусила їх повернутися до ручного керування після виявлення несанкціонованої діяльності.
Актори загроз дивляться на водний сектор США
Загроза кібербезпеці, з якою стикається водний сектор США, зростає.
Нещодавні атаки включали інцидент на водоочисних спорудах міста Арканзас, націлених наприкінці вересня цього року. «З обережності очисна споруда перейшла на ручний режим роботи, поки врегульовується ситуація. Мешканці можуть бути впевнені, що їхня питна вода є безпечною, а місто працює під повним контролем у цей період», – сказав міський менеджер Ренді Фрейзер.
Інші події включають проникнення китайської кібершпигунської групи Volt Typhoon у мережі критичної інфраструктури в США, включаючи сектор систем водопостачання та водовідведення, яке залишалося непоміченим у деяких середовищах щонайменше п’ять років.
CISA також попередила про пов’язану з Іраном компанію Cyber Av3ngers, яка націлилася на програмовані логічні контролери (PLC), які використовували водні служби для контролю рівня хімічних речовин, швидкості потоку та інших процесів, пов’язаних із подачею та очищенням води та стічних вод.
Усунення вразливостей
Агентство з охорони навколишнього середовища США (EPA) було активним у вирішенні цих вразливостей, надаючи вказівки операторам систем водопостачання та водовідведення щодо оцінки їхніх заходів кібербезпеки. Це сталося після закликів Білого дому збільшити підтримку з боку губернаторів для захисту державних систем водопостачання від кіберзагроз.
Оскільки кібератаки продовжують загрожувати критично важливій інфраструктурі, надійні методи кібербезпеки для водопровідних служб є надзвичайно важливими, ніж будь-коли.
Дотримуйтеся найкращих практик
CISA продовжує попереджати про атаки на операційні технології (OT) і промислові системи управління (ICS) у секторах критичної інфраструктури та закликає сектори об’єктів критичної інфраструктури дотримуватися найкращих практик, викладених у звіті «Захист операцій OT від поточної проросійської хакерської діяльності».
Рекомендації включають захист систем OT/ICS шляхом зміни облікових даних за замовчуванням, виправлення вразливостей і сегментування критичних пристроїв за брандмауерам.
Американська вода під ударом кібератаки
