Mezon Blanch la bay avètisman sou sibè atak ki vize sistèm dlo ameriken yo
Nan yon lèt La Mezon Blanch te pibliye nan dat 18 Mas la, Ajans Pwoteksyon Anviwònman an ak Konseye Sekirite Nasyonal te avèti gouvènè eta ameriken yo konsènan atak cyber ki “gen posiblite pou deranje yon seri lavi ki pi enpòtan nan dlo potab pwòp epi ki an sekirite, epi tou enpoze yon gwo depans sou kominote ki afekte yo.” Atak sa yo, kote aktè move vize enstalasyon operasyonèl ak konpwomi sistèm kritik yo, te afekte plizyè vil atravè peyi Etazini. An repons a vyolasyon yo nan zòn ki afekte yo, mezi yo te rapidman aplike, ki gen ladan tès otomatik, pou asire sekirite konsomatè yo. Erezman, pa gen okenn domaj ki te rapòte jiska prezan.
Te gen plizyè ka nan atak cyber vize sistèm dlo. Pa egzanp, nan mwa fevriye 2021, yon pirat te eseye anpwazonnen rezèv dlo Oldsmar, Florid, lè li jwenn aksè san otorizasyon nan sistèm tretman dlo vil la atravè lojisyèl andòmi. Epitou, nan ane 2019, vil New Orleans te deklare yon eta dijans apre yon atak cyber sou sistèm òdinatè li yo, ki te afekte tou sistèm bòdwo ak sèvis kliyan Konsèy Egou ak Dlo.
Lè enfrastrikti kritik tankou sistèm dlo yo atake, plizyè cybersecurity enkyetid leve. Yon gwo enkyetid se potansyèl pou entru yo deranje oswa enfim operasyon an nan tretman dlo a ak sistèm distribisyon, ki mennen nan kontaminasyon dlo oswa dezòd pwolonje rezèv. Yon lòt enkyetid se aksè a san otorizasyon nan sansib enfòmasyon oswa sistèm kontwòl, ki ta ka itilize pou manipile kalite dlo oswa distribisyon. Anplis de sa, gen risk pou atak ransomware, kote entru yo ka ankripte sistèm kritik yo epi mande peman pou yo lage yo. An jeneral, enkyetid sou cybersecurity ki gen rapò ak atak sou sistèm dlo yo enpòtan epi yo mande mezi defans solid pou pwoteje enfrastrikti esansyèl sa yo.
Enstalasyon sa yo se sib atire pou cyber-atak paske, malgre enpòtans yo, anjeneral yo pa gen resous epi yo pa ka aplike dènye mezi sekirite yo. Youn nan feblès yo site nan sistèm nan se modpas fèb ki gen mwens pase 8 karaktè. Anplis de sa, majorite mendèv nan etablisman sa yo gen plis pase 50 ane epi yo pa gen anpil konsyans sou pwoblèm sibèsekirite enstalasyon piblik yo. Gen pwoblèm biwokrasi a, ki mande twòp papye ak plizyè etap pou jwenn apwobasyon pou chanjman senp nan sistèm ki egziste deja yo.
Pou adrese enkyetid sibèsekirite nan sistèm dlo yo, mezi ratrapaj yo enkli mete ann aplikasyon politik modpas ki pi solid ak otantifikasyon milti-faktè, bay fòmasyon sou cybersecurity pou anplwaye yo, mete ajou ak patch sistèm yo, itilize segmentasyon rezo a izole sistèm kritik yo, deplwaye sistèm siveyans avanse pou deteksyon menas an tan reyèl. , etabli plan detaye repons pou ensidan, epi fè evalyasyon sekirite regilye ak tès pénétration pou bese vilnerabilite yo. Mezi sa yo ansanm amelyore pozisyon sekirite nan enstalasyon tretman dlo ak distribisyon, diminye risk ki asosye ak cyber-atak pandan y ap ankouraje mezi proaktif cybersecurity ak preparasyon.
