CISA و EPA در مورد خطرات سایبری در رابط های سیستم آب هشدار می دهند

بر اساس برگه اطلاعات جدیدی که به طور مش، توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) و آژانس حفاظت از محیط زیست (EPA) منتشر شده است، رابط های ماشین انس، (HMI) که در معرض اینترنت قرار دارند، خطرات قابل توجهی برای بخش سیستم های آب و فاضلاب (WWS) دارند. ). .

،وان شده است دستگاه های HMI که در معرض اینترنت قرار دارند، خطرات امنیت سایبری را برای سیستم های آب و فاضلاب به همراه دارند این سند که هفته گذشته منتشر شد، آسیب پذیری ها را شناسایی کرده و راهنمایی های عملی برای اپراتورها برای محافظت از زیرساخت های حیاتی ارائه می کند.

دستگاه های HMI ابزارهای ضروری هستند که اپراتورهای تأسیسات را قادر می سازند تا سیستم های فناوری عملیاتی (OT) مانند سیستم های کنترل نظارتی و جمع آوری داده (SCADA) را مدیریت کنند. هنگامی که این رابط های آنلاین بدون حفاظت کافی در معرض دید قرار می گیرند، می توانند به اه،ی برای عوامل م،ب تبدیل شوند.

حملات سایبری به دستگاه های HMI می تواند به کاربران غیرمجاز اجازه دهد تا فرآیندهای تصفیه آب را دستکاری کنند، آلارم ها را غیرفعال کنند یا اپراتورها را به طور کامل از سیستم ها خارج کنند. حوادث اخیر، از جمله موارد مرتبط با هکریست های طرفدار روسیه، باعث ایجاد اختلالاتی مانند اجبار ، تج،ات فراتر از محدودیت های ایمن و محدود ، دسترسی با تغییر رمزهای عبور اداری شده است.

چرا ایمن سازی دستگاه های HMI بسیار مهم است

CISA و EPA هشدار می دهند که عواقب عدم ایمن سازی دستگاه های HMI فراتر از اختلالات موقت است. آسیب پذیری های مورد بهره برداری می توانند شرکت ها را مجبور به بازگشت به عملیات دستی کنند، که می تواند ارائه خدمات ضروری آب و فاضلاب را به خطر بیندازد. افزایش اخیر در حوادث سایبری که مراکز خدمات بهداشت جه، را هدف قرار داده اند، نیاز فوری به رسیدگی به این خطرات را برجسته می کند.

برگه اطلاعات بهترین شیوه ها را برای کاهش این آسیب پذیری ها نشان می دهد. توصیه های کلیدی عبارتند از:

• در صورت امکان، دستگاه های HMI را از دسترسی به اینترنت عمومی جدا کنید

• استفاده از رمزهای عبور قوی و احراز هویت چند عاملی (MFA)

• برای رفع آسیب پذیری ها، نرم افزار و سیستم عامل را به طور منظم به روز کنید

• اجرای بخش بندی شبکه با استفاده از ابزارهایی مانند مناطق غیرنظامی (DMZ)

• نظارت بر تلاش های ورود به سیستم و بررسی فعالیت های مشکوک

درباره محافظت از آب و سایر زیرساخت های حیاتی در برابر حملات سایبری بیشتر بخو،د: ACSC و CISA دستورالعمل های مهم امنیت سایبری را برای OT منتشر می کنند.

برای حمایت از بخش خدمات بهداشت و درمان (WWS)، CISA همچنین خدمات اسکن آسیب پذیری رایگان را ارائه می دهد که به تسهیلات کمک می کند آسیب پذیری ها را شناسایی و اصلاح کنند. منابع اضافی گنجانده شده است مهمترین اقدامات سایبری برای ایمن سازی سیستم های آبی راهنمای سازمان حفاظت محیط زیست و راهنمایی در مورد بهبود شیوه های امنیت سایبری در تأسیسات آب آشامیدنی و فاضلاب.

اپراتورهای تسهیلات تشویق می شوند تا برای اجرای این اقدامات و کاهش خطرات سیستم های خود سریع عمل کنند.