Хакери зламали очисну станцію у Флориді. Вони отримали доступ до внутрішньої платформи ICS і змінили хімічний склад води. Коментар FireEye.
«Цей інцидент підкреслює необхідність надійної ІТ-безпеки в критично важливих областях інфраструктури», — сказав Даніель Капеллманн Зафра, менеджер з аналізу клієнтських загроз у FireEye, лідеру ринку рішень безпеки на основі інтелекту.
Проте небезпеки для населення не було, оскільки оператор швидко розпізнав маніпуляції з водою. Навіть якби цього не було, для забезпечення якості води та громадської безпеки існували б надмірності (ручний контроль якості/відбір проб/випробування зареєстрованими професійними інженерами).
Кібербезпека для активів критичної інфраструктури
«Протягом останнього року Mandiant Threat Intelligence спостерігала зростання кількості кіберзлочинів з боку новачків-хакерів. Вони намагаються отримати доступ до віддалено доступних промислових систем і отримати знання про них. Багато хто з жертв, здається, були обрані випадково. До них належать власники та оператори невеликих об’єктів критичної інфраструктури, які обслуговують менші групи населення.
Віддалено хакери змогли взаємодіяти з цими системами з обмеженим впливом. Жоден із цих випадків не призвів до загрози людям чи пошкодження інфраструктури. На щастя, промислові процеси часто розробляють і контролюють професійні інженери, які включають запобіжні заходи для запобігання неочікуваним змінам.
Хакер: цікавляться промисловими системами управління
Ми вважаємо, що зростаючий інтерес таких хакерів до промислових систем контролю пов’язаний із збільшенням доступності інструментів і даних про них. Це знижує бар’єр для вивчення цих систем і взаємодії з ними.
Хоча поточний інцидент не виглядає особливо складним, він підкреслює необхідність посилення кібербезпеки у сфері водопостачання та водовідведення, як і в інших критичних сферах інфраструктури».
Більше про це на FireEye.de
Про Trellix Trellix — це глобальна компанія, яка переосмислює майбутнє кібербезпеки. Відкрита та рідна платформа компанії Extended Detection and Response (XDR) допомагає організаціям, які стикаються з найсучаснішими загрозами сучасності, отримати впевненість у тому, що їхні операції захищені та стійкі. Експерти з безпеки Trellix разом із розгалуженою партнерською екосистемою прискорюють технологічні інновації за допомогою машинного навчання та автоматизації для підтримки понад 40.000 XNUMX бізнес- та державних клієнтів.