Det går knappt en dag utan nyheter om cyberattacker som äger rum hos banker, teknikföretag eller statliga myndigheter. Från att rikta in sig på individen till massorna, hackare blir allt mer kreativa i vad de slår till, för att äventyra system och få känslig information. Tja, amerikanska Vita huset och miljöskyddsmyndigheten (EPA) varnar nu för att offentliga vatten- och avloppssystem är de senaste attackpunkterna och statliga förvaltningar uppmanas att förbättra säkerheten för sådana anläggningar.
Vädjan om "vattenresiliens" från Vita huset och EPA (via Gränsen) kom i form av en öppet brev till amerikanska delstatsguvernörer och en ring för att delta i ett virtuellt möte om hur man bäst kan bekämpa attacker från statsunderstödda grupper. I brevet hävdas det att "dricksvatten och avloppssystem är ett attraktivt mål för cyberattacker eftersom de är en livlina kritisk infrastruktursektor men ofta saknar resurser och teknisk kapacitet för att anta rigorösa cybersäkerhetsmetoder."
Men några av de metoder som borde, men inte har följts, är utan tvekan inte så rigorösa. Det här lilla avsnittet av det senare belyser vad jag menar: "I många fall är inte ens grundläggande cybersäkerhetsåtgärder – som att återställa standardlösenord eller uppdatera programvara för att åtgärda kända sårbarheter – inte på plats och kan betyda skillnaden mellan business as usual och en störande Cyber attack."
Man skulle kunna tro att det skulle vara vanligt för alla IT-avdelningar att ändra ett standardadministratörslösenord på en router, men det händer uppenbarligen inte. Vad du ser där är en övertro på lösenordets styrka, som vanligtvis är mycket stark på nätverksenheter. Men om databasen med lösenord som används för sådana enheter någonsin äventyras och detaljerna läcker ut offentligt, är den inte ens särskilt stark längre.
Därför talar Vita huset och EPA om att vara noggranna med praxis, som att rutinmässigt byta lösenord och uppdatera firmware för att förhindra cyberattacker från att ha någon chans att lyckas.
Tillgång till rent vatten, när så önskas, tas för givet av många av oss runt om i världen, inklusive mig själv, och det är lite oroande att tro att någon skulle kunna störa tillgången från ett annat land. Vilka attacker som har skett mot sådana anläggningar har för tillfället inte resulterat i några allvarliga störningar i vatten- och avfallstjänsten, men man kan inte låta bli att känna att det bara är en tidsfråga innan något alarmerande händer.
Lås dörrarna innan hästen bultar, gott folk. Du vet att det är vettigt.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.pcgamer.com/software/security/forget-your-money-and-identities-hackers-are-now-after-your-water-according-to-the-white-house
