Babala sa Mga Isyu ng White House Tungkol sa Mga Pag-atake sa Cyber na Nagta-target sa Mga Sistema ng Tubig sa US
Sa isang liham na inilabas ng White House noong ika-18 ng Marso, binalaan ng Environmental Protection Agency at National Security Advisor ang mga gobernador ng estado ng US tungkol sa pag-atake sa cyber na "may potensyal na makagambala sa kritikal na linya ng buhay ng malinis at ligtas na inuming tubig, pati na rin magpataw ng malalaking gastos sa mga apektadong komunidad." Ang mga pag-atakeng ito, kung saan tinatarget ng mga malisyosong aktor ang mga pasilidad sa pagpapatakbo at nakompromiso ang mga kritikal na sistema, ay nakaapekto sa ilang lungsod sa buong Estados Unidos. Bilang tugon sa mga paglabag sa mga apektadong lugar, ang mga hakbang ay mabilis na ipinatupad, kabilang ang awtomatikong pagsubok, upang matiyak ang kaligtasan ng mga mamimili. Sa kabutihang palad, walang naiulat na pinsala sa ngayon.
Nagkaroon ng ilang pagkakataon ng pag-atake sa cyber na nagta-target sa mga sistema ng tubig. Halimbawa, noong Pebrero 2021, sinubukan ng isang hacker na lasunin ang supply ng tubig ng Oldsmar, Florida, sa pamamagitan ng pagkakaroon ng hindi awtorisadong pag-access sa water treatment system ng lungsod sa pamamagitan ng dormant na software. Gayundin, noong 2019, nagdeklara ang lungsod ng New Orleans ng state of emergency kasunod ng cyber attack sa mga computer system nito, na nakaapekto rin sa mga sistema ng pagsingil at serbisyo sa customer ng Sewerage and Water Board.
Kapag ang mga kritikal na imprastraktura tulad ng mga sistema ng tubig ay inaatake, marami cybersecurity bumangon ang mga alalahanin. Ang isang pangunahing alalahanin ay ang potensyal para sa mga hacker na abalahin o huwag paganahin ang pagpapatakbo ng mga sistema ng paggamot at pamamahagi ng tubig, na humahantong sa kontaminasyon ng tubig o pinalawig na pagkagambala sa supply. Ang isa pang alalahanin ay ang hindi awtorisadong pag-access sa sensitibo impormasyon o mga sistema ng kontrol, na maaaring gamitin upang manipulahin ang kalidad o pamamahagi ng tubig. Bukod pa rito, may panganib ng mga pag-atake ng ransomware, kung saan maaaring i-encrypt ng mga hacker ang mga kritikal na sistema at humiling ng bayad para sa kanilang pagpapalaya. Sa pangkalahatan, ang mga alalahanin sa cybersecurity na nauugnay sa mga pag-atake sa mga sistema ng tubig ay mahalaga at nangangailangan ng matatag na mga hakbang sa pagtatanggol upang mapangalagaan ang mga mahahalagang imprastraktura na ito.
Ang mga pasilidad na ito ay mga kaakit-akit na target para sa mga cyber-attack dahil, sa kabila ng kahalagahan ng mga ito, kadalasan ay kulang sa mapagkukunan ang mga ito at hindi maaaring ipatupad ang mga pinakabagong hakbang sa seguridad. Ang isa sa mga kahinaan na binanggit sa system ay ang mga mahihinang password na wala pang 8 character. Bukod pa rito, ang karamihan ng mga manggagawa sa mga pasilidad na ito ay higit sa 50 taong gulang at may kaunting kaalaman sa mga isyu sa cybersecurity na kinakaharap ng mga pampublikong pasilidad. Nariyan ang problema sa burukrasya, na nangangailangan ng labis na papeles at ilang hakbang upang makakuha ng pag-apruba para sa mga simpleng pagbabago sa mga kasalukuyang sistema.
Upang matugunan ang mga alalahanin sa cybersecurity sa mga sistema ng tubig, kasama sa mga hakbang sa remediation ang pagpapatupad ng mas matibay na mga patakaran sa password na may multi-factor na pagpapatotoo, pagbibigay ng pagsasanay sa cybersecurity para sa mga kawani, pag-update at pag-patching ng mga system, paggamit ng network segmentation upang ihiwalay ang mga kritikal na sistema, pag-deploy ng mga advanced na monitoring system para sa real-time na pagtuklas ng banta , pagtatatag ng mga detalyadong plano sa pagtugon sa insidente, at pagsasagawa ng mga regular na pagsusuri sa seguridad at pagsubok sa pagtagos upang mabawasan ang mga kahinaan. Ang mga hakbang na ito ay sama-samang nagpapahusay sa postura ng seguridad ng mga pasilidad sa paggamot at pamamahagi ng tubig, na pinapagaan ang mga panganib na nauugnay sa mga cyber-attack habang nagpo-promote ng mga proactive na hakbang sa cybersecurity at paghahanda.
