Подробный разбор по теме в нашем закрытом телеграмм канале ВЭД Логика. В чате можно задать вопрос, посоветоваться с экспертами, поделиться новостью.
По данным государственной статистики, в Соединенных Штатах существует около 153 000 общественных систем питьевой воды и более 16 000 государственных систем очистки сточных вод. Около 270 000 000 человек (около 80 процентов населения) получают питьевую воду из этих систем водоснабжения, и около 75 процентов полагаются на них для очистки сточных вод.
<блоковая цитата>
До недавнего времени только крупные общественные системы водоснабжения (ПВС) должны были иметь планы кибербезопасности, но недавние кибератаки пролили свет на уязвимость и более мелких систем водоснабжения.
В сентябре 2020 года хакеры взломали файлы операционной системы системы очистки сточных вод в Нью-Джерси. В январе 2021 года хакер получил доступ к системе управления водоочистной станцией, обслуживающей часть района залива Сан-Франциско, используя имя пользователя и пароль бывшего сотрудника. Три месяца спустя киберзлоумышленники внедрили программу-вымогатель на станцию очистки сточных вод в Неваде. А в июле 2021 года хакеры получили доступ к компьютеру SCADA предприятия по очистке сточных вод в штате Мэн.
Последующие инциденты показывают, что угроза для ЛОН реальна и растет.
Содержание
Новые требования к кибербезопасности
Последствия кибератаки PWS могут быть значительными для безопасности и благополучия клиентов PWS и окружающей среды, поэтому национальные системы водоснабжения теперь считаются национальными критическими функциями (NCF).
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA), отвечающее за киберзащиту страны, определяет NCF как услуги, которые «оказывают ослабляющее воздействие на безопасность, национальную экономическую безопасность, национальное общественное здравоохранение или безопасность». если они были нарушены, повреждены или нефункциональны. Каждая услуга, классифицированная как NCF, должна быть защищена надежным планом кибербезопасности.
Меморандум, выпущенный Агентством по охране окружающей среды США (EPA) в марте 2023 года, требует, чтобы у каждого PWS была надежная программа кибербезопасности. Каждое учреждение должно соответствовать основным требованиям кибербезопасности и включать аудит кибербезопасности в свои регулярные проверки безопасности.
Чтобы помочь странам с ограниченными возможностями в этом процессе, Агентство по охране окружающей среды выпустило документ «Оценка кибербезопасности во время санитарных обследований общественной системы водоснабжения», в котором содержится руководство по проведению необходимых проверок и разъясняются обязанности государств по оценке слабых мест систем (включая дефекты в проектировании, эксплуатации, техническом обслуживании или сбои в источниках, системах очистки, хранения или распределения) и принятии мер по их устранению.
Из Центра знаний Создание надежного фундамента кибербезопасности ОТ для долгосрочного успеха<ч2>Принятие мер по обеспечению безопасности объектов
Три вещи, которые можно сделать, чтобы начать работу
<ол>
<ли>Используйте меморандум, чтобы заручиться поддержкой руководства. Разработка и реализация успешной программы кибербезопасности требует поддержки сверху вниз. Меморандум EPA определяет цели, которым должен соответствовать каждый PWS, и служит платформой для привлечения исполнительного руководства, что жизненно важно для успеха.
ABS Consulting помогает компаниям PWS защитить свои предприятия по производству питьевой и очистке сточных вод от кибератак с помощью методологии, ориентированной на последствия, которая учитывает следующие переменные риска:
- Угроза – происшествие или действие, которое может нанести вред жизни, информации, операциям, окружающей среде и/или имуществу
- Уязвимость – физическая особенность или эксплуатационный атрибут, который подвергает PWS эксплуатации или определенной опасности
- Последствия – эффект события или инцидента.
При использовании этой методологии киберугрозы расставляются по приоритетам по критичности и представляются визуально в модели галстука-бабочки, которая показывает шаги, предпринятые для минимизации вероятности кибератаки и смягчения последствий в случае нарушения кибербезопасности.
<стр>Команда экспертов ABS Consulting работает с клиентами из различных отраслей, чтобы понять киберриски, характерные для цифровых и компьютерных систем, управляющих промышленными операциями, также известных как операционные технологии (ОТ), и помочь эффективно и управляемо создавать решения безопасности, соответствующие ОТ-системам.
Кроме того, ABS Consulting может помочь ввести в эксплуатацию вашу программу кибербезопасности OT с помощью нашего Центра управления промышленной безопасностью (ISOC), в котором работают эксперты по кибербезопасности OT, которые помогут вам выявлять, реагировать, устранять и восстанавливаться после кибератак с помощью круглосуточного мониторинга системы.
Защищена ли ваша операционная технология (OT) от потенциальных кибератак?
Если у вас нет программы кибербезопасности OT, ответ — «нет». От кражи данных до остановки операций — как только злоумышленники получат доступ к вашим системам, ущерб может быть катастрофическим.
<стр>Наш комплексный портфель консалтинговых услуг по кибербезопасности OT помогает организациям выявлять и смягчать критические киберугрозы в режиме реального времени. Мы концентрируемся на том, чтобы остановить плохих парней, чтобы вы могли сосредоточиться на том, что действительно важно: на ваших операциях
Почему ABS Consulting?
Мы эксперты
ABS Consulting предоставляет комплексный портфель услуг по консультированию, внедрению и управлению рисками в области кибербезопасности OT. Мы помогаем таким организациям, как ваша, выявлять и устранять критические киберугрозы в режиме реального времени. Мы стремимся остановить плохих парней, чтобы вы могли сосредоточиться на том, что действительно важно: на ваших операциях.
