Wodociągi w Kansas działają analogowo po cyberataku

Na początku tego roku pisaliśmy o pewnym niepokojącym trendzie. Otóż hakerzy atakują przedsiębiorstwa wodociągowe w „zachodniej części świata”. Tendencja ta najwyraźniej nie zanika, bowiem przedsiębiorstwo wodociągowe z Arkansas City, małego miasta w stanie Kansas, poinformowało właśnie, że jego zakład uzdatniania wody został zmuszony do przejścia na obsługę ręczną do czasu usunięcia incydentu związanego z cyberbezpieczeństwem.

Autor: Kapitan Hack Data dodania: 27 wrz 2024 08:00 3 min czytania

Incydent, opisany przez lokalne media jako cyberatak, został wykryty rankiem 22 września i doprowadził do podjęcia środków zapobiegawczych „w celu zapewnienia bezpieczeństwa operacji w fabryce” – ogłosiły władze miasta.

„Pomimo zdarzenia zaopatrzenie w wodę pozostaje całkowicie bezpieczne i nie było żadnych zakłóceń w jej dostawie. Ze względów ostrożności stacja uzdatniania wody przeszła na obsługę ręczną do czasu rozwiązania sytuacji” – oświadczył burmistrz.

Zaznaczył również, że miasto ma pełną kontrolę nad sytuacją i zapewnił mieszkańców, że woda pitna pozostaje bezpieczna.

Zarząd Arkansas City twierdzi, że o incydencie powiadomiono odpowiednie władze i że współpracują one z ekspertami ds. cyberbezpieczeństwa, aby rozwiązać problem i przywrócić normalne funkcjonowanie obiektu.

„Obecnie wprowadzono zwiększone środki bezpieczeństwa w celu ochrony dostaw wody i nie oczekuje się żadnych zmian w jakości wody ani usługach dla mieszkańców” – oznajmiono.

Chociaż powiadomienie nie zawiera dalszych szczegółów zdarzenia, wydaje się, że stacja uzdatniania wody mogła paść ofiarą ataku oprogramowania typu ransomware. Świadczy o tym przejście na ręczny tryb obsługi, ponieważ standardowo systemy zostają zamknięte w celu powstrzymania ataku.

W maju Biały Dom rozpowszechnił publikację dotyczącą bezpieczeństwa narodowego (NSM) i odporności infrastruktury krytycznej na zagrożenia cybernetyczne i fizyczne.

Aktualizuje ona obowiązującą od dziesięciu lat politykę prezydenta dotyczącą ochrony infrastruktury krytycznej, która dotychczas skupiała się na zagrożeniach takich jak terroryzm. Nowy NSM uwzględnia zmianę środowiska zagrożeń w kierunku szkodliwych działań cybernetycznych, strategicznej konkurencji i postępu w technologii sztucznej inteligencji.

Celem NSM jest udoskonalenie i wyjaśnienie ról i obowiązków rządu, promowanie podejścia opartego na ryzyku w celu identyfikacji wysiłków i ustalania ich priorytetów oraz ustanowienie minimalnych wymogów i mechanizmów odpowiedzialności.