ptarzh-CNenfrdeitjarues

المرافق العامة التي يستهدفها مجرمو الإنترنت

قيم هذا البند
(2 يصوت)
الثلاثاء 30 مارس 2021 14:25

بعيدًا عن الخسائر المالية ، يمكن أن تكون شركات الصرف الصحي أهدافًا للتلوث الجماعي

قطرة ماء 578897 1920

سلسلة من التقارير هنا في TI Safe News لها مهمة إظهار المخاطر والخسائر الحقيقية التي يمكن أن تسببها الجرائم الإلكترونية في قطاع المرافق مثل الكهرباء والمياه والغاز وتكنولوجيا المعلومات والاتصالات (ICT).

في الإصدار الأخير ، بسبب نقص الكهرباء في Amapá في نهاية العام الماضي ، تحدثنا مع محللي الصناعة حول مخاطر الهجوم القراصنة في هيكل معقد مثل حالة النظام الوطني المترابط (SIN) ، والذي يشمل العديد من الشركات العاملة في تآزر في توليد ونقل وتوزيع الكهرباء في البرازيل.

هذه المرة ، سوف نتصور ما يمكن أن يحدث إذا تعرضت شركة الصرف الصحي لغزو إلكتروني. وفقًا لمارسيلو برانكوينو ، الرئيس التنفيذي لشركة TI Safe ، ليس من الصعب استنتاج كيف يؤثر نقص المياه على حياة الناس وعمل المجتمع ككل. ومع ذلك ، قد يكون السيناريو أكثر خطورة إذا تسبب الهجوم في تسمم المياه على نطاق واسع. 

قد يبدو حتى وكأنه سيناريو فيلم روائي ، ومع ذلك ، فهو احتمال حقيقي. لدرجة أنه في الآونة الأخيرة ، حاول مجرم إلكتروني تلويث محطة معالجة المياه لمدينة بأكملها في منطقة فلوريدا بالولايات المتحدة.  

تمكن المهاجم من الوصول إلى أجهزة الكمبيوتر الخاصة بصاحب امتياز التوريد المحلي ، The محطة معالجة المياه في أولدسمار، وحاولوا زيادة كمية هيدروكسيد الصوديوم في الماء - تُستخدم المادة ، المعروفة باسم الصودا الكاوية ، لموازنة الرقم الهيدروجيني وتصبح أكالة إذا استخدمت بكميات كبيرة.

لكن ماذا عن البرازيل؟ هل نحن متحررين من هذا النوع من الجرائم؟ في تقييم Benedito Tourinho ، مدير قسم هندسة الصيانة الكهروميكانيكية في Empresa Baiana de Águas e Saneamento (EMBASA) ، في الشركات التي تتمتع بمستوى عالٍ من أتمتة عمليات إمدادات المياه الخاصة بها ، فهي أكثر تكرارًا. يوضح تورينيو أن الشركات في البرازيل في وضع متوسط ​​حيث ، على الرغم من وجود درجة معينة من الأتمتة ، لا تزال أنظمة التحكم والإشراف يديرها الرجال وليس الآلات. تاريخيًا ، ليس لدينا سجلات رسمية للهجمات على أنظمة المياه. ومع ذلك ، فإن العالم يتجه نحو العولمة بشكل متزايد وما حدث في أولدسمار ، فلوريدا ، دليل على القلق "، كما يقيّم.  

بالنسبة للسلطة التنفيذية ، يمثل أصحاب الامتياز البرازيليون نقاط ضعف رئيسية أخرى على وجه التحديد بسبب غياب الضوابط الآلية ، لكنهم بدأوا بالفعل في رؤية هذا النوع من المخاطر. ومع ذلك ، فهم لا يزالون بعيدين عن الاستثمار المثالي لحماية أنفسهم بشكل كاف. "الأمن السيبراني ينمو ، على وجه الخصوص ، في التخطيط الاستراتيجي لمنظمات الصرف الصحي. في حالة الشركات التي تستخدم معالجة البيانات الكثيفة ، فمن المؤكد أنها موضوع مركزي. ومع ذلك ، لا تزال هذه الرعاية أولية في إدارة محطات إمدادات المياه والصرف الصحي الصناعية ”، كما يكشف تورينيو.

من أجل ضمان الحد الأدنى من متطلبات السلامة ، بالإضافة إلى مراقبة التعاقد ، يشير مدير EMBASA إلى عزل شبكة الأتمتة عند الإمكان ، وتركيب تنبيهات العملية وتدريب فريق المشغل لتحديد اتجاهات الفشل.

لمعرفة المزيد حول كيفية حماية شبكات الأتمتة الخاصة بك من الاختراقات الإلكترونية التمكن من.

 

الليدو 222 مواعيد آخر تعديل يوم الأربعاء ، 31 مارس 2021 20:17

حقوق الطبع والنشر © 2007-2020 - أمان المعلومات الآمن - جميع الحقوق محفوظة.