Egy kiberbűnöző megpróbálja törölni az ivóvíz tisztítására használt számítógépes programokat, és azzal fenyegetőzik, hogy megmérgezi a környező városok lakóit. Ez nem egy futurisztikus regény cselekménye, hanem az, ami 2021 januárjában történt a San Francisco-öböl egyik víztisztító létesítményében. Egy hónappal később egy másik kibertámadás egy floridai kisváros vízellátó rendszerét vette célba. A népességnövekedés és a globális felmelegedés következtében emelkedő hőmérséklet miatt a vízgazdálkodás a civilizáció számára kulcskérdéssé vált, legyen szó akár a szennyvízkezelésről, a tiszta víz tárolásáról vagy annak elosztásáról. Az infrastruktúrák összekapcsolódásával ezek a hálózatok és berendezések a kiberbűnözők elsődleges célpontjaivá váltak.
A vízgazdálkodással kapcsolatos kiberkockázatok
A vízgazdálkodáshoz kapcsolódó, ezáltal az egészségügyi biztonságot fokozó technológiák és alkalmazások számosak. De vajon digitális szempontból biztonságosak-e? Az alkalmazások többsége olyan konfiguráción alapul, amely különösen a COVID-19 járvány óta egyre nagyobb teret nyer: a távkarbantartás. Ez előrelépést jelent a közszolgáltatás-irányítás szempontjából, ugyanakkor növeli a kibertámadási felületet és a sérülékenységek számát. Az elmúlt években a távkezelés a csatlakoztatott rendszerek elleni támadások számának növekedéséhez vezetett. A sebezhetőségek mértéke elsősorban az infrastruktúra összekapcsolási felületétől, valamint az adott technológiák robusztusságától függnek.
A kiberbiztonság a víziparban is számos szereplőt érint, beleértve a szennyvíztisztítókat, az esővízhálózatokat, az ivóvízhálózatokat, egészen a fogyasztókig bezárólag. Technológiai szempontból az ipari vízgazdálkodási rendszerek különféle működési berendezésekkel rendelkeznek, mint például ipari folyamatirányító rendszerek (ICS), ember-gép interfészek (HMI), programozható logikai vezérlők (PLC) és felhőplatformok. Egyes technológiák azonban már elöregedtek, gyakran nem egységesek, ezért nagyméretű és összetett támadási felületet hoznak létre. Ráadásul a víziparban az OT-hálózatok földrajzilag szétszórtak, ennek ellenére kapcsolatban kell maradniuk egymással. Egyes vízgazdálkodási szereplőknél gyakran tapasztalható az ipari hálózatok szegmentáltságának hiánya – a „lapos” architektúrák igen sebezhetőek a rosszindulatú programok terjedésével szemben. A különböző felügyeleti és programozási munkaállomások operációs rendszerei egy másik belépési pontot jelenthetnek a kiberbűnözők számára, főként a rendszeres frissítések elmaradása miatt.
A lakosok egészségkárosodásán túl a vízgazdálkodási rendszer elleni sikeres kibertámadás környezeti katasztrófához is vezethet. Ha egy kiberbűnözőnek sikerül behatolnia a rendszerekbe, akkor akár megváltoztathatja a víz összetételét. A vízipar másik rettegett következménye a szolgáltatás megszakadása, ami súlyos vészhelyzetet teremthet, különösen a kórházakban, gyárakban és más kritikus szolgáltatásokban.
A vízügyi infrastruktúrákat célzó kibertámadások anatómiája
Az elmúlt években sokféle kibertámadás érte a vízgazdálkodási infrastruktúrákat. Itt van például az úgynevezett „man-in-the-middle” technika, amelynek lényege, hogy a támadók megszakítják vagy meghamisítják az összekapcsolt interfészek közötti kommunikációt. Egy PLC megzavarásával elterelhető a szennyvízáramlás és beszennyezhető az ivóvíz. Ez a forgatókönyv már nem hipotetikus, hanem maga valóság az elmúlt évek behatolási incidensei alapján.
2020-ban Izrael, amely földrajzi elhelyezkedése miatt amúgy is vízhiányos helyzetben van, három jelentős kibertámadással nézett szembe. Áprilisban az iráni rezsimhez köthető kiberbűnözők több szivattyútelep és szennyvíztisztító létesítmény ellen indítottak támadást, és megpróbálták növelni a klór szintjét a vízellátó rendszerek egy részében. Néhány hónappal később, júniusban a helyzet súlyosbodott, amikor hasonló támadások célba vették a Galilea régióban a mezőgazdaságnak szánt szivattyúkat, valamint egy vízellátó rendszert Mateh Yehuda tartományban. A kísérlet decemberben megismétlődött a vízkezelő létesítmények elleni újabb kibertámadással.
Európát sem kíméli ez a vízügyi kiberháború. Franciaországban 2023-ban az Ile-de-France-i közegészségügyi szolgálat, amely Párizs 9 millió lakosának vízellátását kezeli, bejelentette, hogy kiterjedt kibertámadás áldozata lett, amelynek célja a hálózatai és a telepei feletti ellenőrzés átvétele volt. Ugyanebben az évben egy közel félmillió ember számára ivóvizet szolgáltató olasz vállalatnak zsarolóprogram-támadás miatt kellett szembesülnie a szolgáltatás megszakításával. Néhány hónap különbséggel pedig hasonló támadás zavarta meg egy portugáliai vízgazdálkodási infrastruktúra működését. A LockBit kiberbűnözői csoport vállalta magára a támadást.
Az Egyesült Államokban a vízszolgáltatást fenyegető veszély olyan súlyos, hogy több kormányzati ügynökség, köztük az FBI és az NSA is vizsgálja az amerikai infrastruktúrát ért eddigi öt legnagyobb támadást. 2023-ban egy „CyberAv3ngers” néven működő iráni kiberbűnözői csoport az izraeli Unitronics Vision Series cég által gyártott PLC-k jelszavait próbálta meg feltörni. Összesen több mint egy tucat vízgazdálkodási infrastruktúrát érintett a támadás.
Milyen védelmi intézkedéseket kellene elfogadniuk az okosvárosoknak?
A fentiek alapján az egyik első válasz a szigorúbb szabályozás bevezetése. Európai szinten a
NIS2 irányelv a kritikus infrastruktúrák körét kiterjeszti a vízellátási ágazatokra is. Ez az új direktíva az önkormányzatokra és a vállalatokra egyaránt vonatkozik annak érdekében, hogy megerősítse és összehangolja a kibertámadások kezelésére irányuló erőfeszítéseket. Erre a szigorúbb szabályozásra nagy szükség van, tekintettel a technológia egyre nagyobb mértékű integrálódására a városi környezetbe. Legyen szó akár a vízhálózaton lévő intelligens érzékelőket használó, a szivárgások előrejelzésére szolgáló előrejelző berendezések karbantartásról, akár a vízinfrastruktúra távoli irányításáról, az intelligens városnak garantálnia kell a kiberbiztonságot, miközben támogatja az új felhasználási módokat és javítja az ellenállóképességet.
A helyi hatóságok számára a védelmi intézkedések éppúgy a helyes digitális higiéniáról szólnak, mint a megfelelő kiberbiztonsági lehetőségek gyakorlati megvalósításáról. Más érzékeny ágazatokhoz hasonlóan az információkhoz való hozzáférés kérdése alapvető fontosságú, ezért az első nyilvánvaló lépés a kritikus adatokhoz való hozzáférés korlátozására szolgáló ellenőrző rendszerek bevezetése. Nem minden szervezetben magától értetődő az, hogy csak felhatalmazott személyeknek adjunk hozzáférést, és hogy ezt a hozzáférést megszüntessük, ha egy személy elhagyta a vállalatot. Mivel a hozzáférések egyre gyakrabban távoliak, a vízügyi ágazat szereplőinek biztosítaniuk kell, hogy ezek a kommunikációs folyamatok megfelelően védettek, titkosítottak legyenek és csak hitelesített felhasználók férhessenek hozzájuk. A megbízható kommunikáció eléréséhez a titkosítási megoldások és a VPN-alagutak értékes szövetségeseket jelentenek.
Az adatvédelem mellett nem szabad elhanyagolni a munka- és vezérlőállomások, illetve a távoli HMI-k védelmét sem. A legstabilabb és legmodernebb megoldások képesek megakadályozni a rosszindulatú távoli manipulációt vagy egy egyszerű USB-kulcs általi fertőzést. Az intelligens városok IT és OT hálózatai számára már léteznek különböző szintű kiberbiztonsági megoldások. A hálózat szegmentálása a biztonság első, gyorsan megvalósítható szintje; a hálózat különböző zónáinak elkülönítésével és a zónák közötti kommunikáció szűrésével korlátozható a kölcsönhatás és ezáltal a kibertámadás terjedése. A szegmentálás olyan tűzfalakkal valósítható meg, amelyek rendelkeznek a következő funkciókkal: valós idejű védelem (behatolásmegelőzés és -felismerés, alkalmazásvalidáció, vírusirtó stb.), ellenőrzés és felügyelet (URL-szűrés, IP-alapú geolokáció, sérülékenységérzékelés, stb.), összekapcsolhatóság (WAN-kapcsolatkezelés, VPN-alagútkezelés, sávszélesség-kezelés, stb.) vagy biztonságos kommunikáció (IPsec VPN, SSL VPN, stb.). A vízipar szigorú fizikai követelményrendszere miatt nem elhanyagolható e tűzfalak ellenállóképessége sem a szélsőséges környezeti hatásokkal szemben.
A víz az egyik leginkább létfontosságú erőforrás, a vízgazdálkodás pedig kritikus infrastruktúrával rendelkező iparág. A Stormshield megoldásai segítenek a vízgazdálkodás különböző szereplőinek nagyobb kiberbiztonságot elérni. Keresse munkatársainkat bizalommal!
Forrás
Smart City and cybersecurity: the issue of water managementKapcsolódó tartalom
Stormshield gyártói oldal Stormshield képzések a RelNet eLearning programban
