back to top
30.3 C
Athens
Δευτέρα 30 Ιουνίου 2025

Κίνδυνος κυβερνοεπιθέσεων σε συστήματα ύδρευσης

Τι μπορούν να κάνουν οι Δήμοι για την καλύτερη προστασία των συστημάτων ύδρευσης από hackers

Πρόσφατα, άγνωστος παραβίασε τα ηλεκτρονικά συστήματα της εγκατάστασης επεξεργασίας πόσιμου νερού στο Oldsmar της Φλόριντα (ΗΠΑ) και προσπάθησε να δηλητηριάσει την παροχή νερού της πόλης αλλάζοντας τα επίπεδα του υδροξειδίου του νατρίου.

- Advertisement -

Υπάρχουν ανησυχίες για πιθανές παρόμοιες μελλοντικές κυβερνοεπιθέσεις εναντίον άλλων, όχι επαρκώς προστατευμένων συστημάτων επεξεργασίας νερού σε μικρές πόλεις ανά τον κόσμο και για το τι μπορεί να γίνει για την αποτροπή τέτοιων επιθέσεων.

Στην περίπτωση της Φλόριντα, οι κυβερνοεγκληματίες χρησιμοποίησαν εργαλεία απομακρυσμένης πρόσβασης για να εισβάλουν και να αλλάξουν τα επίπεδα των χημικών στην παροχή ύδρευσης, αυξάνοντάς τα σε δυνητικά επικίνδυνα επίπεδα.

- Advertisement -

Αυτό είναι ανησυχητικό, μεταξύ άλλων, επειδή δεν πρόκειται για μια τυφλή επίθεση αλλά για μια στοχευμένη επίθεση που προϋποθέτει χρόνο για το σχεδιασμό και την υλοποίησή της. Και ενώ αυτό το περιστατικό δεν ήταν μια επίθεση εκμεταλλευόμενη zero-day ευπάθειες, οι πιθανότητες είναι ότι κάποιος είχε βάλει στο μάτι το στόχο για αρκετό καιρό.

Αναμένονται μελλοντικές επιθέσεις εναντίον άλλων Δήμων. Πιθανά, μια επόμενη επίθεση να πραγματοποιηθεί με διαδικασίες που εφαρμόζονται σε επιθέσεις τύπου Ransomware.

Τι μπορούν, λοιπόν, να κάνουν οι μικρές πόλεις; Σύμφωνα με τον Cameron Camp, Ερευνητή σε θέματα Ασφαλείας στην ηγέτιδα εταιρία κυβερνοασφάλειας ESET, οι μικρές πόλεις θα πρέπει να αφιερώσουν χρόνο για να κατανοήσουν και να εφαρμόσουν τις οδηγίες που είναι ήδη διαθέσιμες, και οι οποίες μπορεί να είναι τόσο απλές όσο η προσθήκη ελέγχου ταυτότητας δύο παραγόντων (2FA), η ενημέρωση των συστημάτων, η εκπαίδευση του προσωπικού στις σωστές πρακτικές ασφαλείας, και η εφαρμογή σωστών διαδικασιών ελέγχου των αλλαγών (σύμφωνα με αναφορές των ΜΜΕ, το TeamViewer είχε αντικατασταθεί ως λύση απομακρυσμένης πρόσβασης στη συγκεκριμένη μονάδα επεξεργασίας νερού, παρ’ όλα αυτά παρέμεινε σε λειτουργία, εκθέτοντας το εργοστάσιο στο Internet μέσω μιας μη απαιτούμενης διεπαφής).

Επίσης, ο ερευνητής της ESET προτείνει στους διαχειριστές ύδρευσης μικρών πόλεων να κάνουν μια άσκηση εξομοίωσης για μια υποθετική παραβίαση των ηλεκτρονικών συστημάτων τους και στη συνέχεια να αναζητήσουν τη λύση προσπαθώντας να «σκεφτούν σαν χάκερ». Μάλιστα, ο Cameron Camp προτείνει στους διαχειριστές ύδρευσης να αναπτύξουν μια άσκηση εξομοίωσης και για την περίπτωση που συμβεί μια επίθεση τύπου ransomware. Με αυτόν τον τρόπο, οι μικρές πόλεις δε θα χρειαστεί να εξηγήσουν στους δημότες τους γιατί ξόδεψαν δημόσιο χρήμα για να σταματήσουν μια επίθεση που θα μπορούσε να είχε αποτραπεί εξαρχής.

Σχετικές δημοσιεύσεις

Allianz Risk Barometer 2025: Οι κυβερνοεπιθέσεις ο μεγαλύτερος επιχειρηματικός κίνδυνος παγκοσμίως

Οι κυβερνοεπιθέσεις, όπως παραβιάσεις δεδομένων ή επιθέσεις ransomware, και διακοπές λειτουργίας συστημάτων IT, όπως το περιστατικό

Φυσικές καταστροφές και κυβερνοεπιθέσεις: Η κλιματική κρίση ως διπλή απειλή

Το φθινόπωρο 2023, απατεώνες του κυβερνοχώρου εκμεταλλεύτηκαν τον ανθρώπινο πόνο από τις καταστροφές που προκάλεσε η καταιγίδα Ντάνιελ στα Φάρσαλα

LIVE: Εικόνες αποκάλυψης από το πέρασμα του τυφώνα «Μίλτον» στη Φλόριντα

Με το πρώτο φως της ημέρας οι αρχές στη Φλόριντα θα αποτιμήσουν τη ζημιά που άφησε πίσω του ο κυκλώνας Μίλτον.

Kυκλώνας Μίλτον: Θα ξεπεράσουν τα 60 δις. δολάρια οι υλικές ζημιές εκτιμούν οι ασφαλιστικές 

Δύο εβδομάδες μετά το καταστροφικό πέρασμα του κυκλώνα Ελίν, ο Μίλτον – μια «θανατηφόρα και καταστροφική καταιγίδα»

Από την ίδια κατηγορία δημοσιεύσεων

Το 18ο Insurance Conference χαρτογράφησε το μέλλον της ιδιωτικής ασφάλισης στην Ελλάδα

Με έντονη την παρουσία της ασφαλιστικής διαμεσολάβησης και με επίκεντρο τις σημαντικές αλλαγές που διαμορφώνουν το νέο τοπίο στην ιδιωτική ασφάλιση, ολοκληρώθηκε με επιτυχία το 18ο Insurance Conference

Η “ακτινογραφία” της παραγωγής ασφαλίστρων

Η ΕΑΕΕ διεξάγει έρευνα σχετικά με την παραγωγή ασφαλίστρων ανά μήνα μεταξύ των ασφαλιστικών επιχειρήσεων - μελών της.

Sofos Insurance Agency: Μπροστά από τις Εξελίξεις με Δράσεις Ενημέρωσης & Επικοινωνίας για την Υποχρεωτική Ασφάλιση Έναντι Φυσικών Καταστροφών

Η Sofos Insurance Agency, συνεπής στη φιλοσοφία της άμεσης προσαρμογής στα νέα δεδομένα και στις ραγδαίες μεταβολές που συντελούνται στην ασφαλιστική αγορά

Νέο εργαλείο στο Intersalonica Agent App – Η Πολυτιμολόγηση στην Υπηρεσία του Συνεργάτη

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ, με σταθερή προσήλωση στη στήριξη των συνεργατών της, παρουσιάζει την Πολυτιμολόγηση – ένα σύγχρονο και πρακτικό εργαλείο

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Το μέλλον της Ελλάδας στο Διάστημα: Ξεκινά το Greek Space Tech Forum 2025

Μετά τους μικροδορυφόρους τι; Κορυφαίοι ομιλητές δίνουν τις απαντήσεις στο 2o Greek Space Tech Forum που ξεκινά στο Ωδείο Αθηνών...

Το 18ο Insurance Conference χαρτογράφησε το μέλλον της ιδιωτικής ασφάλισης στην Ελλάδα

Με έντονη την παρουσία της ασφαλιστικής διαμεσολάβησης και με επίκεντρο τις σημαντικές αλλαγές που διαμορφώνουν το νέο τοπίο στην ιδιωτική ασφάλιση, ολοκληρώθηκε με επιτυχία το 18ο Insurance Conference

Επικουρικό: Αύξησε την καθαρή του θέση στα €175 εκατ.

Στην ετήσια τακτική γενική συνέλευση του Επικουρικού Κεφαλαίου (ΕΚ), που πραγματοποιήθηκε στις 25 Ιουνίου, ο Πρόεδρος, κ. Ηρακλής Δασκαλόπουλος

Εκπαιδευτικό Σεμινάριο για τη φορολογική αντιμετώπιση των ασφαλιστικών διαμεσολαβητών και των πελατών τους

Η ΕΣΑΠΕ, σε συνεργασία με το ΕΙΑΣ και το Επαγγελματικό Επιμελητήριο Αθηνών (ΕΕΑ), διοργανώνει εξειδικευμένο εκπαιδευτικό σεμινάριο με θέμα

Interlife: Στις 2 Ιουλίου η αποκοπή για το μέρισμα 0,2 ευρώ

Η Ανώνυμη Εταιρία με την επωνυμία: «ΙΝΤΕΡΛΑΪΦ (INTERLIFE) Ανώνυμη Ασφαλιστική Εταιρία Γενικών Ασφαλίσεων» ανακοινώνει στο επενδυτικό κοινό