back to top
28.4 C
Athens
Παρασκευή 6 Ιουνίου 2025

Κίνδυνος κυβερνοεπιθέσεων σε συστήματα ύδρευσης

Τι μπορούν να κάνουν οι Δήμοι για την καλύτερη προστασία των συστημάτων ύδρευσης από hackers

Πρόσφατα, άγνωστος παραβίασε τα ηλεκτρονικά συστήματα της εγκατάστασης επεξεργασίας πόσιμου νερού στο Oldsmar της Φλόριντα (ΗΠΑ) και προσπάθησε να δηλητηριάσει την παροχή νερού της πόλης αλλάζοντας τα επίπεδα του υδροξειδίου του νατρίου.

- Advertisement -

Υπάρχουν ανησυχίες για πιθανές παρόμοιες μελλοντικές κυβερνοεπιθέσεις εναντίον άλλων, όχι επαρκώς προστατευμένων συστημάτων επεξεργασίας νερού σε μικρές πόλεις ανά τον κόσμο και για το τι μπορεί να γίνει για την αποτροπή τέτοιων επιθέσεων.

Στην περίπτωση της Φλόριντα, οι κυβερνοεγκληματίες χρησιμοποίησαν εργαλεία απομακρυσμένης πρόσβασης για να εισβάλουν και να αλλάξουν τα επίπεδα των χημικών στην παροχή ύδρευσης, αυξάνοντάς τα σε δυνητικά επικίνδυνα επίπεδα.

- Advertisement -

Αυτό είναι ανησυχητικό, μεταξύ άλλων, επειδή δεν πρόκειται για μια τυφλή επίθεση αλλά για μια στοχευμένη επίθεση που προϋποθέτει χρόνο για το σχεδιασμό και την υλοποίησή της. Και ενώ αυτό το περιστατικό δεν ήταν μια επίθεση εκμεταλλευόμενη zero-day ευπάθειες, οι πιθανότητες είναι ότι κάποιος είχε βάλει στο μάτι το στόχο για αρκετό καιρό.

Αναμένονται μελλοντικές επιθέσεις εναντίον άλλων Δήμων. Πιθανά, μια επόμενη επίθεση να πραγματοποιηθεί με διαδικασίες που εφαρμόζονται σε επιθέσεις τύπου Ransomware.

Τι μπορούν, λοιπόν, να κάνουν οι μικρές πόλεις; Σύμφωνα με τον Cameron Camp, Ερευνητή σε θέματα Ασφαλείας στην ηγέτιδα εταιρία κυβερνοασφάλειας ESET, οι μικρές πόλεις θα πρέπει να αφιερώσουν χρόνο για να κατανοήσουν και να εφαρμόσουν τις οδηγίες που είναι ήδη διαθέσιμες, και οι οποίες μπορεί να είναι τόσο απλές όσο η προσθήκη ελέγχου ταυτότητας δύο παραγόντων (2FA), η ενημέρωση των συστημάτων, η εκπαίδευση του προσωπικού στις σωστές πρακτικές ασφαλείας, και η εφαρμογή σωστών διαδικασιών ελέγχου των αλλαγών (σύμφωνα με αναφορές των ΜΜΕ, το TeamViewer είχε αντικατασταθεί ως λύση απομακρυσμένης πρόσβασης στη συγκεκριμένη μονάδα επεξεργασίας νερού, παρ’ όλα αυτά παρέμεινε σε λειτουργία, εκθέτοντας το εργοστάσιο στο Internet μέσω μιας μη απαιτούμενης διεπαφής).

Επίσης, ο ερευνητής της ESET προτείνει στους διαχειριστές ύδρευσης μικρών πόλεων να κάνουν μια άσκηση εξομοίωσης για μια υποθετική παραβίαση των ηλεκτρονικών συστημάτων τους και στη συνέχεια να αναζητήσουν τη λύση προσπαθώντας να «σκεφτούν σαν χάκερ». Μάλιστα, ο Cameron Camp προτείνει στους διαχειριστές ύδρευσης να αναπτύξουν μια άσκηση εξομοίωσης και για την περίπτωση που συμβεί μια επίθεση τύπου ransomware. Με αυτόν τον τρόπο, οι μικρές πόλεις δε θα χρειαστεί να εξηγήσουν στους δημότες τους γιατί ξόδεψαν δημόσιο χρήμα για να σταματήσουν μια επίθεση που θα μπορούσε να είχε αποτραπεί εξαρχής.

Σχετικές δημοσιεύσεις

Allianz Risk Barometer 2025: Οι κυβερνοεπιθέσεις ο μεγαλύτερος επιχειρηματικός κίνδυνος παγκοσμίως

Οι κυβερνοεπιθέσεις, όπως παραβιάσεις δεδομένων ή επιθέσεις ransomware, και διακοπές λειτουργίας συστημάτων IT, όπως το περιστατικό

Φυσικές καταστροφές και κυβερνοεπιθέσεις: Η κλιματική κρίση ως διπλή απειλή

Το φθινόπωρο 2023, απατεώνες του κυβερνοχώρου εκμεταλλεύτηκαν τον ανθρώπινο πόνο από τις καταστροφές που προκάλεσε η καταιγίδα Ντάνιελ στα Φάρσαλα

LIVE: Εικόνες αποκάλυψης από το πέρασμα του τυφώνα «Μίλτον» στη Φλόριντα

Με το πρώτο φως της ημέρας οι αρχές στη Φλόριντα θα αποτιμήσουν τη ζημιά που άφησε πίσω του ο κυκλώνας Μίλτον.

Kυκλώνας Μίλτον: Θα ξεπεράσουν τα 60 δις. δολάρια οι υλικές ζημιές εκτιμούν οι ασφαλιστικές 

Δύο εβδομάδες μετά το καταστροφικό πέρασμα του κυκλώνα Ελίν, ο Μίλτον – μια «θανατηφόρα και καταστροφική καταιγίδα»

Από την ίδια κατηγορία δημοσιεύσεων

Θεσμική συνάντηση εργασίας της ΕΛ.Ε.Τ.Ε.Α. με την Υφυπουργό Εργασίας και Κοινωνικής Ασφάλισης

Πραγματοποιήθηκε η 1η θεσμική συνάντηση εργασίας της Ελληνικής Ένωσης Ταμείων Επαγγελματικής Ασφάλισης (ΕΛ.Ε.Τ.Ε.Α.) με την νέα Υφυπουργό Εργασίας

Ποιες μικρομεσαίες επιχειρήσεις εξαιρούνται της ασφάλισης για δύο έτη

Η εξαίρεση από την υποχρεωτική ασφάλιση έναντι φυσικών καταστροφών για τις επιχειρήσεις δύναται να γίνει και μόνιμη!

NN. Σχεδιάζει να καταρρίψει το νέο ρεκόρ πωλήσεων το 2025 με επενδύσεις εκατομμυρίων

Επενδύσεις ύψους 25 εκατομμυρίων ευρώ ετοιμάζει η ΝΝ στην Ελλάδα για να ενισχύσει το προφίλ της και τις επιδόσεις των 1500 συνεργατών της, αναμένοντας το 2025

Νόμος 5162/24: τι ισχύει για την υποχρεωτικότητα κάλυψης των ΙΧ οχημάτων και των οχημάτων επαγγελματικής χρήσης

Σύμφωνα με τον Νόμο 5162/2024, από 1/6/25 καθίσταται υποχρεωτική η  ασφάλιση επιχειρήσεων και οχημάτων έναντι φυσικών καταστροφών. 

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Θεσμική συνάντηση εργασίας της ΕΛ.Ε.Τ.Ε.Α. με την Υφυπουργό Εργασίας και Κοινωνικής Ασφάλισης

Πραγματοποιήθηκε η 1η θεσμική συνάντηση εργασίας της Ελληνικής Ένωσης Ταμείων Επαγγελματικής Ασφάλισης (ΕΛ.Ε.Τ.Ε.Α.) με την νέα Υφυπουργό Εργασίας

Ολοκληρωμένη Προστασία από Ατυχήματα με τα Νέα Προγράμματα «Personal Accident Protect» της ΕΥΡΩΠΗ Ασφαλιστική

Η ΕΥΡΩΠΗ Ασφαλιστική μέλος του Ομίλου INTRACOM, πιστή στη δέσμευσή της για τη δημιουργία νέων, ανταγωνιστικών και ευέλικτων προγραμμάτων

Διενέργεια εξετάσεων για την πιστοποίηση ασφαλιστών στην Αθήνα

Διενέργεια εξετάσεων για την πιστοποίηση επαγγελματικών γνώσεων (αντ)ασφαλιστικών προϊόντων στις 27 και 28 Σεπτεμβρίου

I. Xατζηθεοδοσίου, gcgs25: Η Εταιρική Διακυβέρνηση, θεμέλιο για τη μακροχρόνια επιτυχία

Ηχηρό “παρών” έδωσε ο κ. Ιωάννης Χατζηθεοδοσίου, Πρόεδρος Επαγγελματικού Επιμελητηρίου Αθηνών (Ε.Ε.Α.) στο GCGS

Τα εξοργιστικά του bancassurance για την ασφάλιση επιχειρήσεων

Η πελάτισσα κατέληξε να αγοράσει ασφαλιστήριο συμβόλαιο ΑΣΤΙΚΗΣ ΕΥΘΥΝΗΣ το κόστος του οποίου ήταν 140 ευρώ το χρόνο.