Η CISA προσφέρει δωρεάν σαρώσεις ασφαλείας για δημόσιες επιχειρήσεις ύδρευσης
Η Υπηρεσία Κυβερνοασφάλειας και
Ασφάλεια
ς Υποδομών των ΗΠΑ (CISA) ανακοίνωσε ό
τι
προσφέρει δωρεάν σαρώσεις ασφαλείας για κρίσιμες εγκατασ
τάσεις
υποδομής, όπως
επιχειρήσεις
κοινής ωφελείας, για να βοηθήσουν στην προστασία αυτών των κρίσιμων μονάδων από επιθέσεις χάκερ.
Το πρόγραμμα αναπτύχθηκε από κοινού με την Υπηρεσία Προστασίας του Περιβάλλοντος (EPA), το Συντονιστικό Συμβούλιο Τομέα Υδάτων (WSCC) και την Ένωση Κρατικών Διαχειριστών Πόσιμου Νερού (ASDWA) και ζητά από όλους τους διαχειριστές συστημάτων πόσιμου νερού και λυμάτων να εγγραφούν στο το πρόγραμμα.
“Μπορείτε να μειώσετε τον κίνδυνο κυβερνοεπίθεσης στο βοηθητικό πρόγραμμα σας σαρώνοντας εξωτερικά τα δίκτυά σας για ευπάθειες που προκαλούνται από συσκευές που αντιμετωπίζουν δημόσια.” διαβάζει το
περιγραφή του προγράμματος
“(CISA) μπορεί να βοηθήσει το σύστημα πόσιμου νερού και αποχέτευσης να εντοπίσει και να αντιμετωπίσει τα τρωτά σημεία με μια δωρεάν συνδρομή στην υπηρεσία σάρωσης ευπάθειας.”
Το πρόγραμμα λειτουργεί βάζοντας τους πράκτορες της CISA να εκτελούν εξειδικευμένους σαρωτές που εντοπίζουν τα τελικά σημεία μιας εγκατάστασης που εκτίθενται στο Διαδίκτυο και ανακαλύπτουν τρωτά σημεία ή εσφαλμένες διαμορφώσεις σε εκείνα που είναι γνωστό ότι αποτελούν αντικείμενο εκμετάλλευσης από χάκερ.
Στη συνέχεια, η CISA αποστέλλει εβδομαδιαίες αναφορές με συστάσεις δράσης, ενώ οι επακόλουθες σαρώσεις προσδιορίζουν εάν οι επιχειρήσεις ύδρευσης έχουν λάβει τα απαιτούμενα μέτρα για τον μετριασμό των προβλημάτων που είχαν αποκαλυφθεί προηγουμένως.
Δείγμα αναφοράς εβδομαδιαίας σάρωσης
(CISA)
Για κρίσιμες ατέλειες και ευπάθειες που είναι γνωστό ότι αξιοποιούνται ενεργά, οι αρχικές αναφορές δημιουργούνται εντός 24 ωρών και εκτελούνται εκ νέου σαρώσεις κάθε 12 ώρες.
Για ελαττώματα χαμηλότερου κινδύνου, η επαναξιολόγηση πραγματοποιείται μεταξύ 1 και 6 ημερών, ανάλογα με τη βαθμολογία σοβαρότητας των προβλημάτων που ανακαλύφθηκαν.
Η υπηρεσία κυβερνοασφάλειας σημειώνει ότι οι αυτοματοποιημένοι σαρωτές της δεν θα έχουν πρόσβαση σε ιδιωτικά δίκτυα, ούτε μπορούν να πραγματοποιήσουν αλλαγές, επομένως δεν υπάρχει κίνδυνος έκθεσης δεδομένων για τα ενδιαφερόμενα μέρη.
Λειτουργικές φάσεις
(CISA)
Για να εγγραφείτε στο πρόγραμμα, στείλτε μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση
με τη γραμμή θέματος “Αίτηση υπηρεσιών σάρωσης ευπάθειας”, συμπεριλαμβανομένου του ονόματος και της διεύθυνσης του βοηθητικού προγράμματος, και ένας εκπρόσωπος της CISA θα απαντήσει με καθοδήγηση στα ακόλουθα βήματα.
Η ασφάλεια των εγκαταστάσεων επεξεργασίας νερού βρέθηκε στο επίκεντρο πρόσφατα λόγω πρόσφατων παραβιάσεων.
Η εσκεμμένη προσπάθεια του Rambler Gallo να θέσει σε κίνδυνο την εγκατάσταση επεξεργασίας νερού του Discovery Bay στην Καλιφόρνια δείχνει τους κινδύνους που εγκυμονεί η ανεπαρκής διαχείριση πρόσβασης, η οποία επεκτάθηκε στην υγεία και την ασφάλεια 15.000 κατοίκων.
Καθώς τα Συστήματα Υδάτων και Λυμάτων των ΗΠΑ (WWS) αναφέρουν αύξηση των επιθέσεων ransomware σε επιχειρήσεις κοινής ωφέλειας, είναι σαφές ότι η διασφάλιση των υπηρεσιών ύδρευσης δεν είναι μόνο προτεραιότητα της δημόσιας υγείας αλλά και ζωτικής σημασίας για την εθνική ασφάλεια.