Объекты водоснабжения все чаще становятся целями кибератак — CISA

Объекты водоснабжения часто становятся жертвами кибератак в связи с использованием устаревшего программного обеспечения, следует из совместного отчета ФБР и Агентства по кибербезопасности и защите инфраструктуры США (CISA), 14 октября сообщает американское издание об информационной безопасности CyberScoop. Авторы отчета отметили, что критически важная инфраструктура все чаще становится целью для хакерских атак. Зачастую информационные системы таких объектов становятся целями либо автоматических систем — ботнетов, либо целенаправленных атак с применением троянских программ-вымогателей. Первый тип атак происходит просто потому, что автоматические сети сканируют и пытаются атаковать любые уязвимые цели. Второй тип атак связан с большей готовностью жертвы заплатить выкуп в случае атаки на критически важный объект. «Недавние инциденты с программами-вымогателями и текущие угрозы демонстрируют, почему все владельцы и операторы критически важной инфраструктуры должны сделать кибербезопасность своим главным приоритетом», — прокомментировал ситуацию исполнительный помощник директора по кибербезопасности CISA Эрик Голдштейн. Среди других объектов критической инфраструктуры все чаще подвергаются успешным атакам системы водоснабжения. Такая ситуация, по мнению авторов отчета, во многом связана с применением устаревших и уже неподдерживаемых операционных систем, прикладных программ и прошивок. В частности, такая же ситуация наблюдалась в связи с атакой на систему водоснабжения в Олдсмаре весной 2021 года. Выводы сделаны ведомствами на основе анализа отчетов о киберинцидентах из пяти штатов США в период с марта 2019 года по август 2021 года.