Щоб отримати уявлення про наступну можливу терористичну атаку з масовими жертвами, подивіться не далі, ніж на 24 квітня 2020 року, коли Ізраїль запобіг спробі нападу іранських хакерів на системи управління очищенням стічних вод країни, станції, насосні станції та каналізацію. При цьому хакери намагалися підняти рівень хлору до найнебезпечнішого рівня.
Кібератаки на водні заводи не нові. З моменту першої відомої спроби зламу водопровідної споруди в Австралії в 2000 році було зроблено численні спроби атак водоканалів у всьому світі.
А в 2014 році Міністерство внутрішньої безпеки (DHS) попередило, що противники Америки з-поміж національних держав наносять на карту водну інфраструктуру США. З ряду причин підприємства водопостачання та водовідведення є ласими цілями для хакерів. Через бюджетні обмеження у багатьох водоканалах є лише один або два ІТ-фахівці, немає експертів з кібербезпеки і дуже мало грошей, доступних для розробки будь-якої надійної програми кіберзахисту.
Більше того, в той час як кіберзахисники традиційно зосереджувалися на загрозах для ІТ-мереж організацій, реальною загрозою для операторів критичної інфраструктури є їх операційні технології (OT) – складні промислові системи управління (ICS), які використовуються для управління генераторами, насосами, клапанами та іншими об’єктами. обладнання, яке використовується водоочисними спорудами та іншими промисловими операторами. Історично склалося так, що OT залишались відокремленими або закритими від внутрішніх ІТ-мереж, підключених до Інтернету; проте з появою конвергентних мереж OT-IT це вже негаразд. Коротше кажучи, ці промислові системи управління тепер підключені до Інтернету, що робить їх вразливими до зламу.
Незважаючи на свою вразливість, водоканали все ж таки можуть зробити ряд кроків для свого захисту.
Почнемо з того, що оскільки ви не можете захистити те, про що не знаєте, водоканали — та й будь-які критично важливі операції з інфраструктурою — повинні регулярно проводити інвентаризацію всієї бази активів своєї організації. Виконання цієї інвентаризації може дозволити операторам підприємств виявляти та відключати інтернет-з’єднання, які становлять небезпеку для промислових систем управління.
Водоканали також могли б розглянути питання усунення загрози для своїх активів OT, тримаючи їх суворо ізольованими. В якості альтернативи комунальні підприємства, які бажають забезпечити безпечну інтеграцію OT-IT, можуть використовувати односпрямовані шлюзи безпеки, щоб гарантувати, що хоча цінні дані можуть передаватися з промислових систем управління в зовнішні мережі, ІТ-дані ніколи не потраплять у конфіденційну OT.
По-четверте, водоканали, особливо невеликі водоканали, де ІТ-менеджер може часто надавати віддалену підтримку, можуть впровадити так звані системи захищеного доступу (SASE) від компаній, які спрощують доступ до приватних програм та забезпечують безпеку.
Зрештою, як постійно повторюють фахівці з інформаційної безпеки, просте дотримання правил кібербезпеки може значно підвищити безпеку будь-якої організації.
Це включає використання двофакторної автентифікації, часту зміну паролів, резервне копіювання ваших даних, постійне оновлення програмного забезпечення, у тому числі додавання виправлень при необхідності, а також впровадження програм навчання кібербезпеки для співробітників.
Дійсно, хоча природно думати про загрози кібербезпеці як про технічні проблеми, які можна перемогти за допомогою ще більш досконалих технічних рішень, кількість атак, яким можна запобігти, просто навчивши співробітників не натискати на посилання або вкладення невідомого походження, величезна. Щоб було ясно, навіть виконання всіх цих кроків не є панацеєю, і рішучі хакери можуть зламати навіть найкращий захист. Проте, вжиття цих заходів матиме велике значення для того, щоб наші дорогоцінні водні ресурси не стали вектором катастрофи.

На щастя, в Ізраїлі є кілька фірм кібербезпеки, які можуть допомогти забезпечити безпеку водної інфраструктури:

SIGA OT

Диспетчерське управління та збір даних SIGA – це системи, що використовуються в критичній інфраструктурі та промислових процесах. Його запатентоване рішення на основі пристроїв забезпечує раннє попередження у разі аномалії, спричиненої кібератакою чи несправністю системи.
Продукт SIGA є унікальним і використовує електричні сигнали безпосередньо від джерела для виявлення аномалій. Управління водного господарства Ізраїлю обрало SIGA для моніторингу водної інфраструктури Ізраїлю, що є рішучим схваленням їхньої технології.

Waterfall Security

Waterfall Security Solutions розробляє рішення для промислової кібербезпеки.
Засновані на технології односпрямованого шлюзу безпеки Waterfall, продукти компанії пропонують альтернативу міжмережевим екранам. Його рішення забезпечують безпечну та надійну інтеграцію ІТ/ОТ, спільне використання даних, хмарні сервіси та всі необхідні можливості підключення для промислових систем управління та критично важливих інфраструктур.

IXDen

Програмний підхід IXDen до захисту систем OT охоплює кібербезпеку Industrial IoT та цілісність даних датчиків. Використання запатентованої біометричної ідентифікації пристрою IoT та
багатофакторна автентифікація, IXDen забезпечує цілісність даних датчиків лише на рівні датчиків, забезпечуючи виявлення загроз дома. IXDen використовує запатентовані поведінкові та математичні алгоритми, статистичний аналіз, машинне навчання та штучний інтелект для моделювання поведінки різних промислових фізичних систем, досягаючи глибокого розуміння даних пристрою, програмного та апаратного забезпечення. Рішення забезпечує достовірність даних та безпеку пристрою без будь-яких апаратних засобів або ключів безпеки, що зберігаються на пристрої.

Claroty

Claroty був задуманий для забезпечення безпеки та надійності промислових мереж управління.
Платформа Claroty є інтегрованим набором продуктів для кібербезпеки, які забезпечують виняткову прозорість, неперевершене виявлення кіберзагроз, безпечний віддалений доступ та оцінку ризиків для промислових мереж управління (ICS/OT).

Nanolock 

NanoLock Security захищає операційну цілісність підключених пристроїв та машин як від кібер-подій, так і від людських помилок, щоб забезпечити безперервність бізнесу та захистити доходи. NanoLock — це рішення на рівні пристрою з нульовою довірою, яке запобігає атакам ззовні, зсередини та ланцюжку поставок, а також людським помилкам, незалежно від джерела атаки, кіберподії або вразливості. Все це досягається без шкоди для функціональності та продуктивності пристрою чи машини, з майже нульовим споживанням ресурсів та сумісністю як із застарілими, так і з новими пристроями та машинами.

Sepio Cyber

​​Sepio Prime надає фахівцям з безпеки повну інформацію про їх апаратні активи та їхню поведінку в режимі реального часу. Комплексний модуль забезпечення дотримання політик дозволяє адміністраторам легко визначати детальні правила використання пристроїв, а також постійно відстежувати та захищати свою інфраструктуру. Використовуючи комбінацію технології зняття фізичних відбитків пальців та аналітики поведінки пристрою, програмне рішення Sepio забезпечує миттєве виявлення та реагування на будь-які
загрози або спроби зламу, що виходить від елемента, що маніпулюється або заражений.