White House Isu Amaran Mengenai Serangan Siber yang Menyasarkan Sistem Air AS
Dalam surat yang dikeluarkan oleh Rumah Putih pada 18 Mac, Agensi Perlindungan Alam Sekitar dan Penasihat Keselamatan Negara telah memberi amaran kepada gabenor negeri AS tentang serangan siber yang "berpotensi untuk mengganggu talian hayat kritikal air minuman yang bersih dan selamat, serta mengenakan kos yang besar kepada komuniti yang terjejas." Serangan ini, di mana pelakon berniat jahat menyasarkan kemudahan operasi dan menjejaskan sistem kritikal, telah menjejaskan beberapa bandar di seluruh Amerika Syarikat. Sebagai tindak balas kepada pelanggaran di kawasan yang terjejas, langkah telah dilaksanakan dengan pantas, termasuk ujian automatik, untuk memastikan keselamatan pengguna. Nasib baik, tiada kerosakan dilaporkan setakat ini.
Terdapat beberapa kejadian serangan siber yang menyasarkan sistem air. Sebagai contoh, pada Februari 2021, seorang penggodam cuba meracuni bekalan air Oldsmar, Florida, dengan mendapatkan akses tanpa kebenaran kepada sistem rawatan air bandar itu melalui perisian tidak aktif. Selain itu, pada 2019, bandar New Orleans mengisytiharkan darurat berikutan serangan siber pada sistem komputernya, yang turut menjejaskan sistem pengebilan dan perkhidmatan pelanggan Lembaga Pembetungan dan Air.
Apabila infrastruktur kritikal seperti sistem air diserang, beberapa keselamatan siber timbul kebimbangan. Satu kebimbangan utama ialah potensi penggodam untuk mengganggu atau melumpuhkan operasi sistem rawatan dan pengagihan air, yang membawa kepada pencemaran air atau gangguan bekalan yang berpanjangan. Kebimbangan lain ialah akses tanpa kebenaran kepada sensitif maklumat atau sistem kawalan, yang boleh digunakan untuk memanipulasi kualiti atau pengagihan air. Selain itu, terdapat risiko serangan perisian tebusan, di mana penggodam boleh menyulitkan sistem kritikal dan menuntut bayaran untuk pembebasan mereka. Secara keseluruhannya, kebimbangan keselamatan siber yang berkaitan dengan serangan ke atas sistem air adalah penting dan memerlukan langkah pertahanan yang teguh untuk melindungi infrastruktur penting ini.
Kemudahan ini merupakan sasaran menarik untuk serangan siber kerana, walaupun kepentingannya, mereka biasanya kurang sumber dan tidak dapat melaksanakan langkah keselamatan terkini. Salah satu kelemahan yang disebut dalam sistem adalah kata laluan yang lemah dengan kurang daripada 8 aksara. Selain itu, majoriti tenaga kerja di kemudahan ini berumur 50 tahun ke atas dan mempunyai sedikit kesedaran tentang isu keselamatan siber yang dihadapi oleh kemudahan awam. Terdapat masalah birokrasi, yang memerlukan kertas kerja yang berlebihan dan beberapa langkah untuk mendapatkan kelulusan bagi perubahan mudah kepada sistem sedia ada.
Untuk menangani kebimbangan keselamatan siber dalam sistem air, langkah pemulihan termasuk melaksanakan dasar kata laluan yang lebih kukuh dengan pengesahan berbilang faktor, menyediakan latihan keselamatan siber untuk kakitangan, mengemas kini dan menampal sistem, menggunakan pembahagian rangkaian untuk mengasingkan sistem kritikal, menggunakan sistem pemantauan lanjutan untuk pengesanan ancaman masa nyata , mewujudkan pelan tindak balas insiden terperinci, dan menjalankan penilaian keselamatan dan ujian penembusan yang kerap untuk mengurangkan kelemahan. Langkah-langkah ini secara kolektif meningkatkan postur keselamatan kemudahan rawatan dan pengagihan air, mengurangkan risiko yang berkaitan dengan serangan siber sambil menggalakkan langkah dan kesediaan keselamatan siber yang proaktif.
