Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о начале бесплатного сканирования систем безопасности объектов критической инфраструктуры, таких как водоканалы, с целью защиты этих важнейших объектов от хакерских атак.
Программа была разработана совместно с Агентством по охране окружающей среды (EPA), Координационным советом по водному хозяйству (WSCC) и Ассоциацией государственных администраторов питьевой воды (ASDWA) и предлагает всем операторам систем питьевой воды и канализации подписаться на нее.
"Вы можете снизить риск кибератаки на ваше предприятие путем внешнего сканирования ваших сетей на предмет уязвимостей, вызванных устройствами, находящимися в открытом доступе", - говорится в описании программы.
"(CISA) может помочь вашей системе питьевого водоснабжения и водоотведения выявить и устранить уязвимости с помощью бесплатной подписки на услуги по сканированию уязвимостей".
В рамках программы агенты CISA запускают специализированные сканеры, которые определяют конечные точки объекта, выходящие в Интернет, и обнаруживают в них уязвимости или неправильную конфигурацию, которые, как известно, могут быть использованы хакерами.
Затем CISA еженедельно рассылает отчеты с рекомендациями по действиям, а последующие сканирования определяют, предприняли ли коммунальные службы необходимые шаги по устранению ранее выявленных проблем.
Для дефектов критической серьезности и уязвимостей, которые, как известно, активно эксплуатируются, первые отчеты формируются в течение 24 часов, а повторное сканирование проводится каждые 12 часов.
Для дефектов меньшей степени риска повторная оценка проводится в период от 1 до 6 дней, в зависимости от степени серьезности обнаруженных проблем.
Агентство кибербезопасности отмечает, что автоматические сканеры не получают доступа к частным сетям и не производят никаких изменений, что исключает риск раскрытия информации для заинтересованных сторон.
Для участия в программе необходимо отправить письмо по электронной почте vulnerability@cisa.dhs.gov с темой "Запрос на услуги сканирования уязвимостей", указав название и адрес предприятия, и в ответ сотрудник CISA даст рекомендации по дальнейшим действиям.
В последнее время безопасность водоочистных сооружений оказалась в центре внимания в связи с недавними взломами.
Преднамеренная попытка компании Rambler Gallo скомпрометировать водоочистное сооружение Discovery Bay в Калифорнии наглядно демонстрирует опасность, которую представляет собой неадекватное управление доступом и которая распространяется на здоровье и безопасность 15 тыс. жителей.
В связи с тем, что компания U.S. Water and Wastewater Systems (WWS) сообщает о росте числа атак на коммунальные предприятия с использованием программ-вымогателей, становится очевидным, что обеспечение безопасности водопроводных сетей является не только приоритетной задачей здравоохранения, но и имеет решающее значение для национальной безопасности.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
