ptarzh-CNenfrdeitjarues

Коммунальные предприятия - цели киберпреступников

Оцените этот пункт
(2 голосов)
Вторник, 30 марта 2021 года 14:25

Помимо финансовых потерь, санитарные компании могут стать объектами массового заражения.

капля воды 578897 1920

Целью серии отчетов TI Safe News является показать реальные опасности и убытки, которые киберпреступность может причинить в секторе коммунальных услуг, таких как электроэнергия, вода, газ, информационные технологии и связь (ИКТ).

В последнем выпуске, имея зацепку из-за нехватки электричества в Амапе в конце прошлого года, мы говорили с отраслевыми аналитиками о рисках атаки. хакер в сложной структуре, такой как Национальная взаимосвязанная система (SIN), в которой участвуют несколько компаний, работающих совместно в сфере производства, передачи и распределения электроэнергии в Бразилии.

На этот раз мы собираемся представить, что может случиться, если санитарная компания пострадает от кибер-вторжения. По словам Марсело Бранкиньо, генерального директора TI Safe, нетрудно сделать вывод, как нехватка воды влияет на жизнь людей и функционирование общества в целом. Однако сценарий может быть еще более опасным, если атака вызывает крупномасштабное отравление водой. 

Это может даже выглядеть как сценарий вымышленного фильма, однако это реальная возможность. Настолько, что недавно киберпреступник попытался заразить водоочистные сооружения целого города во Флориде в США.  

Злоумышленник смог получить доступ к компьютерам местного концессионера, Станция очистки воды Oldsmarи пытался увеличить количество гидроксида натрия в воде - вещество, более известное как каустическая сода, используется для уравновешивания pH и становится коррозийным при использовании в больших количествах.

А как насчет Бразилии? Свободны ли мы от такого рода преступлений? По оценке Бенедито Туриньо, менеджера инженерного отдела электромеханического обслуживания в Empresa Baiana de Águas e Saneamento (EMBASA), в компаниях, которые имеют высокий уровень автоматизации процессов водоснабжения, они более регулярны. Туриньо объясняет, что компании в Бразилии находятся в промежуточной ситуации, когда, несмотря на определенную степень автоматизации, системы контроля и надзора по-прежнему преимущественно управляются людьми, а не машинами. «Исторически у нас нет официальных отчетов о нападениях на водные системы. Однако мир становится все более глобализированным, и то, что произошло в Олдсмаре, штат Флорида, свидетельствует о беспокойстве », - оценивает он.  

Для исполнительной власти бразильские концессионеры представляют другие серьезные уязвимости именно из-за отсутствия автоматизированного контроля, но они уже начали замечать этот тип риска. Однако они все еще далеки от инвестиционного идеала, чтобы должным образом защитить себя. «Кибербезопасность растет, особенно в стратегическом планировании организаций санитарии. В случае компаний, которые используют тяжелую обработку данных, это, безусловно, центральная тема. Однако такая забота еще только начинается в управлении промышленными водопроводными и канализационными предприятиями », - говорит Туриньо.

Чтобы гарантировать минимальные требования безопасности, помимо заключения контракта на мониторинг, менеджер EMBASA указывает изоляцию сети автоматизации, когда это возможно, установку предупреждений о процессах и обучение команды оператора для выявления тенденций отказов.

Чтобы узнать больше о том, как защитить свои сети автоматизации от кибер-вторжений доступ.

 

Открытый плавательный бассейн 222 раз Последнее изменение среда, 31 марта 2021 г., 20:17

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.