สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSC) และสำนักงานคุ้มครองสิ่งแวดล้อม (EPA) เตือนผู้ว่าการรัฐในวันนี้ว่า พบกลุ่มแฮ็กเกอร์กำลังมุ่งเป้าโจมตีโครงสร้างพื้นฐานที่สำคัญทุกภาคส่วนเกี่ยวกับระบบการจัดการน้ำของประเทศ โดยสำนักงานขอการสนับสนุนจากผู้ว่าการรัฐเพื่อให้แน่ใจว่าระบบจัดการน้ำในรัฐได้รับการปกป้องอย่างเพียงพอจากการโจมตีทางไซเบอร์ และสามารถกลับมาใช้งานได้หากถูกโจมตี
ผู้ดูแลระบบ EPA ระบุว่า "ระบบน้ำดื่ม และน้ำเสียเป็นหัวใจสำคัญของชุมชน แต่หลายระบบยังไม่ได้ใช้หลักปฏิบัติด้านความปลอดภัยทางไซเบอร์เพื่อป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น"
EPA และ NSC ให้ความสำคัญกับภัยคุกคามเหล่านี้อย่างจริงจัง และยังร่วมมือกับผู้นำด้านสิ่งแวดล้อม สุขภาพ และความมั่นคงของรัฐ เพื่อจัดการกับความเสี่ยงจากการโจมตีทางไซเบอร์ต่อระบบจัดการน้ำ และมีการประชุมร่วมกันในวันที่ 21 มีนาคม 2024 เพื่อสร้างความร่วมมือระหว่างหน่วยงานภาครัฐ และระบบจัดการน้ำ และจัดตั้งคณะทำงานเฉพาะกิจด้านความมั่นคงปลอดภัยทางไซเบอร์ในส่วนระบบจัดการน้ำ ซึ่งคณะทำงานนี้จะรับผิดชอบในการระบุการดำเนินการ และกลยุทธ์ที่สามารถนำไปใช้ได้ทั่วประเทศเพื่อลดความเสี่ยงของการโจมตีทางไซเบอร์ต่อระบบจัดการน้ำ
โครงสร้างพื้นฐานระบบการจัดการน้ำของสหรัฐฯ หลังถูกโจมตี
การเรียกร้องให้ดำเนินการครั้งนี้มีขึ้นหลังจากที่ในเดือนกุมภาพันธ์ CISA, FBI และ EPA ได้ให้มาตรการป้องกันที่ภาคส่วนระบบการจัดการน้ำของสหรัฐฯ ควรใช้ เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ และเพิ่มความยืดหยุ่นของระบบต่อการกระทำที่เป็นอันตราย เนื่องจากในช่วงไม่กี่เดือนที่ผ่านมากลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน และจีนได้กำหนดเป้าหมายการโจมตีไปยังระบบจัดการน้ำของสหรัฐฯ เนื่องจากแฮ็กเกอร์ในกลุ่ม IRGC ได้แทรกซึมเข้าไปโจมตีในระบบจัดการน้ำในรัฐเพนซิลเวเนีย ในขณะที่แฮ็กเกอร์ Volt Typhoon เจาะเครือข่ายขององค์กรโครงสร้างพื้นฐานที่สำคัญ รวมถึงระบบน้ำดื่ม
CISA ยังเปิดตัวโปรแกรมสแกนด้านความปลอดภัยในเดือนกันยายน เพื่อช่วยให้โครงสร้างพื้นฐานที่สำคัญ เช่น สาธารณูปโภคด้านน้ำ ตรวจสอบหาช่องโหว่ด้านความปลอดภัย และรักษาความปลอดภัยของระบบจากการพยายามโจมตี สิ่งอำนวยความสะดวกโครงสร้างพื้นฐานที่สำคัญภายในระบบจัดการน้ำดี และน้ำเสีย (WWS) ของสหรัฐอเมริกาถูกโจมตีหลายครั้งในช่วงทศวรรษที่ผ่านมา ซึ่งบางครั้งก็นำไปสู่การถูกโจมตีจาก Ghost, ZuCaNo และ Makop ransomware
การโจมตีด้วยแรนซัมแวร์เหล่านี้ส่งผลกระทบต่อแผนบำบัดน้ำเสียเซาท์ฮุสตันในปี 2011 บริษัทน้ำที่มีอุปกรณ์ซอฟต์แวร์ และฮาร์ดแวร์ที่ล้าสมัยในปี 2016 เขตน้ำ Camrosa ของแคลิฟอร์เนียตอนใต้ในเดือนสิงหาคม 2020 และรวมถึงระบบน้ำของเพนซิลเวเนียในเดือนพฤษภาคม 2021
ที่มา : bleepingcomputer
You must be logged in to post a comment.