Na początku tego roku pisaliśmy o pewnym niepokojącym trendzie. Otóż hakerzy atakują przedsiębiorstwa wodociągowe w „zachodniej części świata”. Tendencja ta najwyraźniej nie zanika, bowiem przedsiębiorstwo wodociągowe z Arkansas City, małego miasta w stanie Kansas, poinformowało właśnie, iż jego zakład uzdatniania wody został zmuszony do przejścia na obsługę ręczną do czasu usunięcia incydentu związanego z cyberbezpieczeństwem.
Incydent, opisany przez lokalne media jako cyberatak, został wykryty rankiem 22 września i doprowadził do podjęcia środków zapobiegawczych „w celu zapewnienia bezpieczeństwa operacji w fabryce” – ogłosiły władze miasta.
„Pomimo zdarzenia zaopatrzenie w wodę pozostaje całkowicie bezpieczne i nie było żadnych zakłóceń w jej dostawie. Ze względów ostrożności stacja uzdatniania wody przeszła na obsługę ręczną do czasu rozwiązania sytuacji” – oświadczył burmistrz.
Zaznaczył również, iż miasto ma pełną kontrolę nad sytuacją i zapewnił mieszkańców, iż woda pitna pozostaje bezpieczna.
Zarząd Arkansas City twierdzi, iż o incydencie powiadomiono odpowiednie władze i iż współpracują one z ekspertami ds. cyberbezpieczeństwa, aby rozwiązać problem i przywrócić normalne funkcjonowanie obiektu.
„Obecnie wprowadzono zwiększone środki bezpieczeństwa w celu ochrony dostaw wody i nie oczekuje się żadnych zmian w jakości wody ani usługach dla mieszkańców” – oznajmiono.
Chociaż powiadomienie nie zawiera dalszych szczegółów zdarzenia, wydaje się, iż stacja uzdatniania wody mogła paść ofiarą ataku systemu typu ransomware. Świadczy o tym przejście na ręczny tryb obsługi, ponieważ standardowo systemy zostają zamknięte w celu powstrzymania ataku.
W maju Biały Dom rozpowszechnił publikację dotyczącą bezpieczeństwa narodowego (NSM) i odporności infrastruktury krytycznej na zagrożenia cybernetyczne i fizyczne.
Aktualizuje ona obowiązującą od dziesięciu lat politykę prezydenta dotyczącą ochrony infrastruktury krytycznej, która dotychczas skupiała się na zagrożeniach takich jak terroryzm. Nowy NSM uwzględnia zmianę środowiska zagrożeń w kierunku szkodliwych działań cybernetycznych, strategicznej konkurencji i postępu w technologii sztucznej inteligencji.
Celem NSM jest udoskonalenie i wyjaśnienie ról i obowiązków rządu, promowanie podejścia opartego na ryzyku w celu identyfikacji wysiłków i ustalania ich priorytetów oraz ustanowienie minimalnych wymagań i mechanizmów odpowiedzialności.