ptarzh-CNenfrdeitjarues

サイバー犯罪者の標的となる公益事業

この商品を評価する
(2票)
30年2021月14日火曜日25:XNUMX

経済的損失をはるかに超えて、衛生会社は大量汚染の標的になる可能性があります

水滴578897

ここTISafe Newsでの一連のレポートは、サイバー犯罪が電気、水、ガス、情報技術、通信(ICT)などのユーティリティの分野で引き起こす可能性のある実際の危険と損失を示すことを使命としています。

前回の版では、昨年末にアマパー州の電力不足をフックとして、攻撃のリスクについて業界アナリストと話し合いました ハッカー National Interconnected System(SIN)の場合のように複雑な構造であり、ブラジルでの発電、送電、配電において相乗効果を発揮する複数の企業が関与しています。

今回は、衛生会社がサイバー侵入に見舞われた場合に何が起こるかを想像します。 TISafeのCEOであるMarceloBranquinho氏によると、水不足が人々の生活や社会全体の機能にどのように影響するかを推測することは難しくありません。 ただし、攻撃によって大規模な水中毒が発生した場合、シナリオはさらに劇的になる可能性があります。 

架空の映画の脚本のように見えるかもしれませんが、それは現実的な可能性です。 最近、サイバー犯罪者が米国フロリダ州の都市全体の水処理プラントを汚染しようとしたほどです。  

攻撃者は、地元の供給コンセッショネアのコンピューターにアクセスすることができました。 オールズマーの水処理プラント、そして水中の水酸化ナトリウムの量を増やそうとしました-苛性ソーダとしてよく知られているこの物質は、pHのバランスを取るために使用され、大量に使用すると腐食性になります。

しかし、ブラジルはどうですか? 私たちはこの種の犯罪から解放されていますか? EmpresaBaianadeÁguaseSaneamento(EMBASA)の電気機械保守エンジニアリング部門のマネージャーであるBenedito Tourinhoの評価では、給水プロセスの高度な自動化を行っている企業では、より頻繁に発生しています。 Tourinho氏は、ブラジルの企業は、ある程度の自動化が行われているにもかかわらず、制御および監視システムが依然として主に機械ではなく男性によって運用されている中間的な状況にあると説明しています。 「歴史的に、水システムへの攻撃の公式記録はありません。 しかし、世界はますますグローバル化しており、フロリダ州オールズマーで起こったことは懸念を示しています」と彼は評価します。  

経営幹部にとって、ブラジルのコンセッショネアは、自動制御がないために他の主要な脆弱性を示していますが、すでにこの種のリスクを認識し始めています。 しかし、彼らは自分たちを適切に保護するための理想的な投資にはまだほど遠いです。 「サイバーセキュリティは、特に衛生組織の戦略的計画において成長しています。 大量のデータ処理を使用する企業の場合、それは確かに中心的なテーマです。 しかし、このケアは、産業用上下水処理施設の管理においてまだ初期段階にあります」とTourinho氏は明かします。

最小限の安全要件を保証するために、EMBASAマネージャーは、監視の契約に加えて、可能な場合は自動化ネットワークの分離、プロセスアラートのインストール、および障害の傾向を特定するためのオペレーターチームのトレーニングを示します。

自動化ネットワークをサイバー侵入から保護する方法の詳細については アクセス.

 

保養地 222 最終更新日:31年2021月20日水曜日17:XNUMX

著作権©2007 - 2020 - ITセーフ情報セキュリティ - すべての権利予約。