Top
gothess Home Page
follow
facebook twiter

Η θερμοκρασία αυτή την ώρα στη ΘΕΣΣΑΛΟΝΙΚΗ
17.9
ΝΕΑ - ΕΙΔΗΣΕΙΣ
17-2-2021

Η ΕSET προειδοποιεί για κυβερνοεπιθέσεις σε συστήματα ύδρευσης

Τι μπορούν να κάνουν οι Δήμοι για την καλύτερη προστασία των συστημάτων ύδρευσης από hackers

Η ΕSET προειδοποιεί για κυβερνοεπιθέσεις σε συστήματα ύδρευσης
fontsize

Πρόσφατα, άγνωστος παραβίασε τα ηλεκτρονικά συστήματα της εγκατάστασης επεξεργασίας πόσιμου νερού στο Oldsmar της Φλόριντα (ΗΠΑ) και προσπάθησε να δηλητηριάσει την παροχή νερού της πόλης αλλάζοντας τα επίπεδα του υδροξειδίου του νατρίου.

Υπάρχουν ανησυχίες για πιθανές παρόμοιες μελλοντικές κυβερνοεπιθέσεις εναντίον άλλων, όχι επαρκώς προστατευμένων συστημάτων επεξεργασίας νερού σε μικρές πόλεις ανά τον κόσμο και για το τι μπορεί να γίνει για την αποτροπή τέτοιων επιθέσεων.

Στην περίπτωση της Φλόριντα, οι κυβερνοεγκληματίες χρησιμοποίησαν εργαλεία απομακρυσμένης πρόσβασης για να εισβάλουν και να αλλάξουν τα επίπεδα των χημικών στην παροχή ύδρευσης, αυξάνοντάς τα σε δυνητικά επικίνδυνα επίπεδα.

Αυτό είναι ανησυχητικό, μεταξύ άλλων, επειδή δεν πρόκειται για μια τυφλή επίθεση αλλά για μια στοχευμένη επίθεση που προϋποθέτει χρόνο για το σχεδιασμό και την υλοποίησή της. Και ενώ αυτό το περιστατικό δεν ήταν μια επίθεση εκμεταλλευόμενη zero-day ευπάθειες, οι πιθανότητες είναι ότι κάποιος είχε βάλει στο μάτι το στόχο για αρκετό καιρό.

Αναμένονται μελλοντικές επιθέσεις εναντίον άλλων Δήμων. Πιθανά, μια επόμενη επίθεση να πραγματοποιηθεί με διαδικασίες που εφαρμόζονται σε επιθέσεις τύπου Ransomware.

Τι μπορούν, λοιπόν, να κάνουν οι μικρές πόλεις; Σύμφωνα με τον Cameron Camp, Ερευνητή σε θέματα Ασφαλείας στην ηγέτιδα εταιρία κυβερνοασφάλειας ESET, οι μικρές πόλεις θα πρέπει να αφιερώσουν χρόνο για να κατανοήσουν και να εφαρμόσουν τις οδηγίες που είναι ήδη διαθέσιμες, και οι οποίες μπορεί να είναι τόσο απλές όσο η προσθήκη ελέγχου ταυτότητας δύο παραγόντων (2FA), η ενημέρωση των συστημάτων, η εκπαίδευση του προσωπικού στις σωστές πρακτικές ασφαλείας, και η εφαρμογή σωστών διαδικασιών ελέγχου των αλλαγών (σύμφωνα με αναφορές των ΜΜΕ, το TeamViewer είχε αντικατασταθεί ως λύση απομακρυσμένης πρόσβασης στη συγκεκριμένη μονάδα επεξεργασίας νερού, παρ’ όλα αυτά παρέμεινε σε λειτουργία, εκθέτοντας το εργοστάσιο στο Internet μέσω μιας μη απαιτούμενης διεπαφής).

Επίσης, ο ερευνητής της ESET προτείνει στους διαχειριστές ύδρευσης μικρών πόλεων να κάνουν μια άσκηση εξομοίωσης για μια υποθετική παραβίαση των ηλεκτρονικών συστημάτων τους και στη συνέχεια να αναζητήσουν τη λύση προσπαθώντας να «σκεφτούν σαν χάκερ». Μάλιστα, ο Cameron Camp προτείνει στους διαχειριστές ύδρευσης να αναπτύξουν μια άσκηση εξομοίωσης και για την περίπτωση που συμβεί μια επίθεση τύπου ransomware. Με αυτόν τον τρόπο, οι μικρές πόλεις δε θα χρειαστεί να εξηγήσουν στους δημότες τους γιατί ξόδεψαν δημόσιο χρήμα για να σταματήσουν μια επίθεση που θα μπορούσε να είχε αποτραπεί εξαρχής.
Αξιολογήστε το άρθρο


ΣΤΗΝ ΙΔΙΑ ΚΑΤΗΓΟΡΙΑ
Δ. Παπαδημούλης: Δεν είναι δυνατόν όλοι να πληρώνουν φόρους και όχι οι  «ψηφιακοί γίγαντες»
Δ. Παπαδημούλης: Δεν είναι δυνατόν όλοι να πληρώνουν φόρους και όχι οι «ψηφιακοί γίγαντες»

Ομιλία του Δ. Παπαδημούλη στην Επιτροπή Προϋπολογισμών του Ευρωκοινοβουλίου

Ο Bil Gates εξηγεί γιατί χρησιμοποιεί Android smartphone αντί για iPhone
Ο Bil Gates εξηγεί γιατί χρησιμοποιεί Android smartphone αντί για iPhone

Συχνά πυκνά πειραματίζομαι με τα iPhone αλλά αυτό που κουβαλώ μαζί μου είναι Android..

Παραγωγή νανοϋλικών και βιοπολυμερών από φυτική βιομάζα
Παραγωγή νανοϋλικών και βιοπολυμερών από φυτική βιομάζα

Ένα από τα μεγαλύτερα έργα στην ΕΕ συντονίζει επιστημονική ομάδα από το Τμήμα Χημείας του ΑΠΘ

Το SAS Viya κάνει προσιτά τα Analytics για όλους
Το SAS Viya κάνει προσιτά τα Analytics για όλους

Οι πελάτες επωφελούνται από την διευκόλυνση της μετάβασης στο cloud

15 Ευρωπαϊκές χώρες καταγγέλλουν το TikTok για παραβιάσεις Νομοθεσίας Προστασίας του Καταναλωτή
15 Ευρωπαϊκές χώρες καταγγέλλουν το TikTok για παραβιάσεις Νομοθεσίας Προστασίας του Καταναλωτή

Δεν προστατεύει τα παιδιά από κρυφές διαφημίσεις και ακατάλληλο περιεχόμενο

Η ΕSET προειδοποιεί για κυβερνοεπιθέσεις σε συστήματα ύδρευσης
Η ΕSET προειδοποιεί για κυβερνοεπιθέσεις σε συστήματα ύδρευσης

Τι μπορούν να κάνουν οι Δήμοι για την καλύτερη προστασία των συστημάτων ύδρευσης από hackers

Oracle: Απαραίτητη η καινοτομία για την διασφάλιση της επιχειρηματικής ευημερίας
Oracle: Απαραίτητη η καινοτομία για την διασφάλιση της επιχειρηματικής ευημερίας

Νέα έρευνα της IDC για λογαριασμό της Oracle στις χώρες της Κεντρικής & Ανατολικής Ευρώπης


Events
Η ατζέντα της ημέρας

Ο,τι συμβαίνει σήμερα στη Θεσσαλονίκη θα το βρεις εδώ

ΠΡΟΣΦΑΤΑ NEA

ΔΙΑΒΑΣΤΗΚΑΝ ΠΟΛΥ





© 2001-2021 goTHESS.gr
Το goTHESS.gr είναι Οδηγός Πόλης Θεσσαλονίκης ενώ παράλληλα καλύπτει και τα σημαντικότερα ειδησεογραφικά θέματα της ελληνικής επικαιρότητας