Több amerikai kormányzati ügynökség (FBI, CISA, EPA, NSA) csütörtökön közös riasztást adott ki, hogy figyelmeztesse a víz- és szennyvízágazatban működő szervezeteket a folyamatban lévő kibertámadásokra. A riasztás három, korábban nem bejelentett zsarolóvírus támadást is ismertet, amelyek vízügyi létesítmények ipari vezérlőrendszereit (ICS) érintik. Az új riasztás kiemeli az adatokkal, a zsarolóvírusokkal, a hálózat szegmentálásával, a hálózat összetettségével és a rendszer karbantartásával kapcsolatos kockázatokat, továbbá megosztja a kiberbünözők által az IT és OT (üzemeltetési technológia) rendszerek és hálózatok veszélyeztetésére használt technikákkal és eljárásokkal kapcsolatos információkat. Ajánlásokat is ad arra vonatkozóan, hogy a szervezetek hogyan előzhetik meg, észlelhetik és reagálhatnak a kiberfenyegetésekre.
A figyelmeztetés számos példát bemutat az elmúlt években végrehajtott támadásokra. A példák között három olyan incidens is szerepel, amelyek idén történtek, és amelyeket korábban nem hoztak nyilvánosságra. E támadások mindegyike az irányító és adatgyűjtő (SCADA) rendszereket érintette:
- Az egyik, 2021. márciusban történt incidens során a kiberbűnözők ismeretlen zsarolóprogramot használtak egy nevadai vízügyi létesítmény ellen. A rosszindulatú szoftver a SCADA- és tartalékrendszereket érintette, azonban az csak felügyeleti és láthatósági képességeket biztosított, és nem volt teljes ipari vezérlőrendszer.
- Egy másik incidens 2021. júliusban történt, és egy Maine állambeli létesítményt vett célba. A hackerek a ZuCaNo zsarolóprogramot használták, amely egy SCADA számítógépre jutott. A tisztítórendszert kézzel működtették, amíg a SCADA számítógépet helyre nem állították helyi vezérléssel.
- A harmadik nyilvánosságra hozott támadásra 2021. augusztusban került sor. A bűnözők egy Ghost nevű zsarolóprogramot telepítettek egy kaliforniai vízmű rendszereire. A zsarolóprogramot nagyjából egy hónappal az első betörés után fedezték fel, miután a szervezet észrevette, hogy három SCADA szerveren is egy zsarolóprogram üzenet jelent meg.
Az amerikai kormány szerint több mint 150 000 közüzemi vízrendszer van, amely millióknak biztosít ivóvizet, a szennyvíztisztító létesítmények pedig nagyjából 34 milliárd gallon szennyvizet dolgoznak fel.
Az év elején az FBI, a CISA, az EPA és a több államot érintő információmegosztó és elemző központ (MS-ISAC) figyelmeztetést adott ki, miután a fenyegető szereplők jogosulatlan hozzáférést szereztek egy floridai ivóvízkezelő üzem SCADA rendszeréhez, és megkísérelték megmérgezni a vízellátást.
