ทำเนียบขาวออกคำเตือนเกี่ยวกับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายระบบน้ำของสหรัฐอเมริกา
ในจดหมายที่ออกโดยทำเนียบขาวเมื่อวันที่ 18 มีนาคม สำนักงานคุ้มครองสิ่งแวดล้อมและที่ปรึกษาความมั่นคงแห่งชาติได้เตือนผู้ว่าการรัฐของสหรัฐฯ เกี่ยวกับ การโจมตีทางไซเบอร์ “มีศักยภาพที่จะทำลายเส้นชีวิตที่สำคัญของน้ำดื่มที่สะอาดและปลอดภัย รวมทั้งกำหนดต้นทุนจำนวนมากให้กับชุมชนที่ได้รับผลกระทบ” การโจมตีเหล่านี้ซึ่งผู้ไม่ประสงค์ดีมุ่งเป้าไปที่สถานที่ปฏิบัติงานและประนีประนอมระบบที่สำคัญ ได้ส่งผลกระทบต่อหลายเมืองทั่วสหรัฐอเมริกา เพื่อตอบสนองต่อการละเมิดในพื้นที่ที่ได้รับผลกระทบ จึงมีการนำมาตรการต่างๆ ไปใช้อย่างรวดเร็ว รวมถึงการทดสอบอัตโนมัติ เพื่อให้มั่นใจในความปลอดภัยของผู้บริโภค โชคดีที่ยังไม่มีรายงานความเสียหายใดๆ
มีการโจมตีทางไซเบอร์หลายครั้งที่มุ่งเป้าไปที่ระบบน้ำ ตัวอย่างเช่น ในเดือนกุมภาพันธ์ 2021 แฮ็กเกอร์พยายามวางยาพิษต่อแหล่งน้ำในโอลด์สมาร์ รัฐฟลอริดา โดยการเข้าถึงระบบบำบัดน้ำของเมืองโดยไม่ได้รับอนุญาตผ่านซอฟต์แวร์ที่ไม่มีการเคลื่อนไหว นอกจากนี้ ในปี 2019 เมืองนิวออร์ลีนส์ได้ประกาศภาวะฉุกเฉินหลังจากการโจมตีทางไซเบอร์ต่อระบบคอมพิวเตอร์ ซึ่งส่งผลกระทบต่อระบบการเรียกเก็บเงินและการบริการลูกค้าของคณะกรรมการบำบัดน้ำเสียและน้ำด้วย
เมื่อโครงสร้างพื้นฐานที่สำคัญ เช่น ระบบน้ำ ถูกโจมตี หลายครั้ง โลกไซเบอร์ ความกังวลเกิดขึ้น ข้อกังวลหลักประการหนึ่งคือแฮกเกอร์อาจขัดขวางหรือปิดการใช้งานระบบบำบัดน้ำและการจ่ายน้ำ ซึ่งนำไปสู่การปนเปื้อนของน้ำหรือการหยุดชะงักในการจัดหาน้ำเป็นเวลานาน ข้อกังวลอีกประการหนึ่งคือการเข้าถึงข้อมูลที่มีความละเอียดอ่อนโดยไม่ได้รับอนุญาต ข้อมูล หรือระบบควบคุมซึ่งอาจใช้ในการควบคุมคุณภาพน้ำหรือการกระจายน้ำ นอกจากนี้ยังมีความเสี่ยงจากการโจมตีของแรนซัมแวร์ ซึ่งแฮกเกอร์สามารถเข้ารหัสระบบที่สำคัญและเรียกร้องการชำระเงินสำหรับการเปิดตัว โดยรวมแล้ว ข้อกังวลด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการโจมตีระบบน้ำมีความสำคัญและจำเป็นต้องมีมาตรการป้องกันที่แข็งแกร่งเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญเหล่านี้
สิ่งอำนวยความสะดวกเหล่านี้เป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีทางไซเบอร์ เนื่องจากแม้จะมีความสำคัญ แต่ก็มักจะมีทรัพยากรไม่เพียงพอและไม่สามารถใช้มาตรการรักษาความปลอดภัยล่าสุดได้ จุดอ่อนประการหนึ่งที่อ้างถึงในระบบคือรหัสผ่านที่ไม่รัดกุมซึ่งมีอักขระน้อยกว่า 8 ตัว นอกจากนี้ พนักงานส่วนใหญ่ในโรงงานเหล่านี้มีอายุมากกว่า 50 ปี และแทบไม่มีความตระหนักรู้เกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์ที่สถานที่สาธารณะต้องเผชิญ มีปัญหาระบบราชการซึ่งต้องใช้เอกสารมากเกินไปและหลายขั้นตอนในการขออนุมัติการเปลี่ยนแปลงง่ายๆ ในระบบที่มีอยู่
เพื่อจัดการกับข้อกังวลด้านความปลอดภัยทางไซเบอร์ในระบบน้ำ มาตรการแก้ไขรวมถึงการใช้นโยบายรหัสผ่านที่เข้มงวดยิ่งขึ้นพร้อมการตรวจสอบสิทธิ์แบบหลายปัจจัย การให้การฝึกอบรมความปลอดภัยทางไซเบอร์สำหรับพนักงาน การอัปเดตและแพตช์ระบบ การใช้การแบ่งส่วนเครือข่ายเพื่อแยกระบบที่สำคัญ การปรับใช้ระบบการตรวจสอบขั้นสูงสำหรับการตรวจจับภัยคุกคามแบบเรียลไทม์ จัดทำแผนตอบสนองต่อเหตุการณ์โดยละเอียด และดำเนินการประเมินความปลอดภัยและการทดสอบการเจาะระบบอย่างสม่ำเสมอเพื่อลดช่องโหว่ มาตรการเหล่านี้ร่วมกันปรับปรุงมาตรการรักษาความปลอดภัยของโรงบำบัดน้ำและการจำหน่ายน้ำ ลดความเสี่ยงที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ ในขณะเดียวกันก็ส่งเสริมมาตรการและการเตรียมพร้อมด้านความปลอดภัยทางไซเบอร์เชิงรุก
