Совет национальной безопасности недавно отметил, что американские поставщики критической инфраструктуры небрежно защищаются от кибервторжений, отметив, что недавняя связанная с Ираном атака на американскую компанию по водоснабжению в начале этого месяца использовала базовые уязвимости безопасности со слабым паролем. Комитет безопасности заявил, что ему также известно о недавних вторжениях в объекты инфраструктуры США, включая предприятия водоснабжения и энергетики в нескольких штатах, со стороны хакеров, связанных с вооруженными силами враждебных стран.
Сообщается, что ни одна из атак, связанных с Ираном или Китаем, не затронула критически важные системы и не вызвала сбоев.
Энн Ньюберг, заместитель советника по национальной безопасности по вопросам кибербезопасности и новых технологий, рассказала Fast Company: «Мы видим, что компании и критически важные службы сталкиваются с растущим числом киберугроз со стороны злоумышленников и национальных государств. До этих недавних взломов Белый дом призывал провайдеров инфраструктуры модернизировать свои системы киберзащиты. Но «очевидно, что, судя по недавним успехам в криминальных кибератаках, необходимо сделать больше», сказала она... По всей стране по крайней мере 11 различных организаций используют оборудование Unitronics. были скомпрометированы, в том числе шесть местных предприятий водоснабжения, как минимум одна аптека, водный центр и винодельня.
Федеральные власти заявили, что некоторые из скомпрометированных устройств были подключены к открытому Интернету, а затем для пароля по умолчанию был установлен «1111», что позволило хакерам легко найти их и получить доступ. Ньюберг сказал, что решение этих проблем «не будет стоить ни копейки» и «это базовые вещи, которые мы действительно хотим, чтобы предприятия сделали в срочном порядке».
Но эксперты по кибербезопасности говорят, что атаки указывают на более серьезную проблему: широко распространенные уязвимости в технологиях, лежащих в основе физической инфраструктуры. Гэри Перкинс, директор по информационной безопасности компании CISO Global, занимающейся кибербезопасностью, сказал, что большая часть оборудования была разработана до появления Интернета и что, хотя оно было оснащено цифровыми возможностями, оно все еще «не имеет адекватных средств контроля безопасности».
Кроме того, во многих инфраструктурах приоритет отдается «простоте использования над безопасностью», поскольку многим поставщикам часто требуется доступ к одному и тому же оборудованию, говорит Энди Томпсон, эксперт по кибербезопасности в CyberArk. Но это также позволяет злоумышленникам легко использовать эти системы: свободно доступные сетевые инструменты позволяют любому создать список оборудования, подключенного к общедоступному Интернету, например устройств Unitronics, используемых компаниями водоснабжения. «Закрытие доступа к критически важной инфраструктуре через Интернет должно стать стандартной практикой», — сказал Томпсон.