Isu White House Peringatan Ngeunaan Serangan Siber nargetkeun Sistem Cai AS
Dina surat anu dikaluarkeun ku White House dina 18 Maret, Badan Perlindungan Lingkungan sareng Panaséhat Kaamanan Nasional parantos ngingetkeun gubernur nagara AS ngeunaan serangan cyber yén "boga poténsi pikeun ngaganggu jalur hirup kritis cai nginum anu bersih sareng aman, ogé maksakeun biaya anu signifikan pikeun komunitas anu kapangaruhan." Serangan ieu, dimana aktor jahat nargétkeun fasilitas operasional sareng kompromi sistem kritis, parantos mangaruhan sababaraha kota di Amérika Serikat. Nanggepan pelanggaran di daérah anu kapangaruhan, langkah-langkah parantos dilaksanakeun gancang, kalebet tés otomatis, pikeun mastikeun kasalametan konsumen. Untungna, teu aya karusakan anu dilaporkeun dugi ka ayeuna.
Aya sababaraha instansi serangan cyber nargétkeun sistem cai. Salaku conto, dina bulan Pebruari 2021, hacker nyobian ngaracun suplai cai Oldsmar, Florida, ku cara kéngingkeun aksés anu henteu sah kana sistem perawatan cai kota ngalangkungan parangkat lunak dormant. Ogé, dina taun 2019, kota New Orleans nyatakeun kaayaan darurat saatos serangan cyber dina sistem komputerna, anu ogé mangaruhan sistem tagihan sareng palayanan palanggan tina Sewerage and Water Board.
Nalika infrastruktur kritis sapertos sistem cai diserang, sababaraha cybersecurity kahariwang timbul. Salah sahiji perhatian utama nyaéta poténsi hacker pikeun ngaganggu atanapi nganonaktipkeun operasi sistem pangolahan sareng distribusi cai, nyababkeun kontaminasi cai atanapi gangguan suplai anu diperpanjang. Kahariwang sanésna nyaéta aksés anu henteu sah kana sénsitip inpormasi atawa sistem kontrol, nu bisa dipaké pikeun ngamanipulasi kualitas cai atawa distribusi. Salaku tambahan, aya résiko serangan ransomware, dimana peretas tiasa énkripsi sistem kritis sareng nungtut bayaran pikeun sékrési na. Gemblengna, masalah cybersecurity anu aya hubunganana sareng serangan kana sistem cai penting sareng ngabutuhkeun ukuran pertahanan anu kuat pikeun ngajagaan infrastruktur penting ieu.
Fasilitas ieu mangrupikeun target anu pikaresepeun pikeun serangan siber sabab, sanaos pentingna, aranjeunna biasana kurang sumber daya sareng teu tiasa ngalaksanakeun ukuran kaamanan panganyarna. Salah sahiji kalemahan anu dicutat dina sistem nyaéta kecap konci anu lemah sareng kirang ti 8 karakter. Salaku tambahan, seuseueurna tenaga kerja di fasilitas ieu umurna langkung ti 50 taun sareng gaduh sakedik kasadaran ngeunaan masalah cybersecurity anu disanghareupan ku fasilitas umum. Aya masalah birokrasi, anu merlukeun paperwork kaleuleuwihan sarta sababaraha léngkah pikeun meunangkeun persetujuan pikeun parobahan basajan pikeun sistem aya.
Pikeun ngatasi masalah cybersecurity dina sistem cai, langkah-langkah remediasi kalebet ngalaksanakeun kawijakan sandi anu langkung kuat kalayan auténtikasi multi-faktor, nyayogikeun pelatihan kaamanan siber pikeun staf, ngamutahirkeun sareng sistem patching, ngamangpaatkeun segmentasi jaringan pikeun ngasingkeun sistem kritis, nyebarkeun sistem ngawaskeun canggih pikeun deteksi ancaman sacara real-time. , ngadegkeun rencana respon kajadian lengkep, sarta ngalakonan assessments kaamanan rutin sarta nguji penetrasi pikeun mitigate vulnerabilities. Ukuran-ukuran ieu sacara koléktif ningkatkeun sikep kaamanan pikeun ngolah cai sareng fasilitas distribusi, ngirangan résiko anu aya hubunganana sareng serangan siber bari ngamajukeun ukuran sareng kasiapan kaamanan siber proaktif.
