Etxe Zuriak ohartarazi du AEBetako ur-sistemei zuzendutako ziber-erasoei buruz
Etxe Zuriak martxoaren 18an kaleratutako gutun batean, Ingurumena Babesteko Agentziak eta Segurtasun Nazionaleko Aholkulariak AEBetako estatuko gobernariei buruz ohartarazi zieten. ziber erasoak "Edateko ur garbi eta seguruaren bizi-lerro kritikoa hausteko ahalmena dute, baita kaltetutako komunitateei kostu handiak ezartzeko ere". Eraso hauek, aktore gaiztoek instalazio operatiboak jo eta sistema kritikoak arriskuan jartzen dituztenean, Estatu Batuetako hainbat hiritan eragin dute. Kaltetutako eremuetan izandako urraketen aurrean, neurriak azkar ezarri dira, proba automatikoak barne, kontsumitzaileen segurtasuna bermatzeko. Zorionez, orain arte ez da kalterik izan.
Ur-sistemei zuzendutako ziber-erasoen hainbat kasu izan dira. Esaterako, 2021eko otsailean, hacker bat Oldsmar-eko (Florida) ur-hornidura pozoitzen saiatu zen hiriko ur-arazte-sistemara baimenik gabe sarbidea lortuz, lozorroan dagoen softwarearen bidez. Era berean, 2019an, New Orleans hiriak larrialdi egoera deklaratu zuen bere sistema informatikoen aurkako ziber-eraso baten ondoren, eta horrek Estaldiaren eta Uraren Kontseiluaren fakturazio eta bezeroarentzako arretarako sistemei ere eragin zien.
Ur sistemak bezalako azpiegitura kritikoak erasotzen direnean, hainbat cyber kezkak sortzen dira. Kezka nagusietako bat hacker-ek ura tratatzeko eta banatzeko sistemen funtzionamendua eten edo desgaitu dezaketen potentziala da, ura kutsatzea edo hornidura eten luzea eraginez. Beste kezka bat sentikorra baimenik gabe sartzea da informazio edo kontrol-sistemak, uraren kalitatea edo banaketa manipulatzeko erabil litezkeenak. Gainera, ransomware-aren erasoak izateko arriskua dago, non hacker-ek sistema kritikoak enkriptatu ditzaketen eta haien askapenagatik ordaintzeko eska dezakete. Orokorrean, ur-sistemen aurkako erasoekin lotutako zibersegurtasun kezkak nabarmenak dira eta defentsa-neurri sendoak behar dituzte funtsezko azpiegitura horiek babesteko.
Instalazio hauek zibererasoetarako jomuga erakargarriak dira, izan ere, garrantzia duten arren, normalean baliabide eskasak dituzte eta ezin dituzte azken segurtasun neurriak ezarri. Sisteman aipatutako ahulguneetako bat 8 karaktere baino gutxiagoko pasahitz ahulak ziren. Gainera, instalazio horietako langile gehienek 50 urte baino gehiago dituzte eta instalazio publikoek jasaten dituzten zibersegurtasun arazoei buruzko kontzientzia gutxi dute. Burokrazia arazoa dago, eta horrek gehiegizko tramiteak eta hainbat urrats eskatzen ditu lehendik dauden sistemetan aldaketa errazak onartzeko.
Ur-sistemetan zibersegurtasun-kezkak konpontzeko, konponketa-neurrien artean daude pasahitz politika sendoagoak ezartzea faktore anitzeko autentifikazioarekin, langileei zibersegurtasun prestakuntza eskaintzea, sistemak eguneratzea eta adabakia ematea, sare-segmentazioa erabiltzea sistema kritikoak isolatzeko, monitorizazio sistema aurreratuak zabaltzea mehatxuak denbora errealean detektatzeko. , gertakariei erantzuteko plan zehatzak ezarriz eta segurtasun-ebaluazioak eta sartze-probak aldizka eginez, ahultasunak arintzeko. Neurri hauek ura tratatzeko eta banatzeko instalazioen segurtasun-jarrera kolektiboki hobetzen dute, ziber-erasoekin lotutako arriskuak arinduz, zibersegurtasun neurri proaktiboak eta prestaketa sustatzen dituzten bitartean.
