Ifølge en lokal embedsmand, der taler til CNN, for nylig, hackere målrettet a spildevandsrensningsanlæg i Indiana, hvilket fik fabrikkens ledere til at sende vedligeholdelsespersonale for at undersøge mistænkelig aktivitet.
Mål: Tipton Municipal Utilities
Tipton Municipal Utilities betjener elektricitet, vand og spildevandsbehandling til cirka 5,000 mennesker i Tipton, der ligger omkring 40 miles nord for Indianapolis.
Skønt Tipton kommunale forsyningsselskaber var målet, forbliver det kompromisløst, som bekræftet af Jim Ankrum, den daglige leder. Ankrum oplyste, at på trods af hændelsen oplevede forsyningsselskaberne minimale forstyrrelser og fortsatte normal drift hele vejen igennem.
Den manglende gennemsigtighed omkring hændelsen har understreget behovet for klarhed omkring hackernes indvirkning på vandværkets software.
Føderal undersøgelse
Føderale myndigheder efterforsker i øjeblikket angrebet. Derudover har Industrial Cyber kontaktet US Cybersecurity and Infrastructure Security Agency (CISA) for mere information.
Efterforskningen af hændelsen er i gang, med begrænset information tilgængelig om omfanget af skaden forårsaget af angrebet.
Krav efter angreb
Angrebet er blevet hævdet af en hackergruppe med tilknytning til Rusland.
Cyberhæren i Rusland, identificeret som trusselsaktøren bag angrebet, postede en video på sin Telegram-kanal, der demonstrerer deres påståede interaktion med systemerne i Tiptons spildevandsbehandlingsanlæg.
Gruppen afslørede, at Indiana-operationen er en del af en serie rettet mod amerikansk infrastruktur.
Et sikkerhedsfirma (Mandiant) beskriver Cyber Army of Russia som et hacktivistisk kollektiv med tætte bånd til sandworm, kendt for at udføre distribuerede denial-of-service (DDoS) angreb mod lande, der er uvenlige over for Rusland.
Fremtidige trin
Efter cyberangrebet er der opstået bekymringer med hensyn til lokale vandsystemers parathed til at bekæmpe sådanne trusler. Ankrum afslørede, at vandforsyningen er afhængig af tredjepartsleverandører for cybersikkerhedsassistance og mangler et internt IT-team. Han bemærkede sporadisk personaletræning, primært med fokus på e-mail-sikkerhed og phishing-bevidsthed.
Tidligere havde Biden-administrationen udsendt advarsler om lokale vandsystemers sårbarhed over for cyberangreb og opfordrede til øget årvågenhed og beredskab.
Ankrum lovede, at organisationen ville gennemføre en omfattende gennemgang af dets sikkerhedsprotokoller og samarbejde med Department of Homeland Security's Cybersecurity and Infrastructure Security Agency for yderligere undersøgelser.
Denne hændelse tjener som et wake-up call for interessenter til styrke cybersikkerhedsforsvar og rette op på sårbarheder i kritisk infrastruktur for at forhindre fremtidige brud.
Ved at anerkende cyberangrebet og detaljere planer for styrkede sikkerhedsforanstaltninger, sigter Tipton Municipal Utilities på at forsikre beboere og interessenter om deres dedikation til at beskytte væsentlige tjenester mod cybertrusler. Hændelsen understreger dog det presserende behov for en samlet indsats på lokalt, nationalt og internationalt plan for at befæste kritisk infrastruktur mod cyberrisici under udvikling.
Relaterede blogs
