Οι ΗΠΑ προειδοποιούν για "φιλορώσους χακτιβιστές" που εισβάλλουν σε συστήματα πληροφορικής σε παρόχους κρίσιμων υποδομών, όπως συστήματα ύδρευσης, για να προκαλέσουν ενδεχομένως καταστροφές.
Διάφορες αμερικανικές υπηρεσίες -συμπεριλαμβανομένων του FBI, της NSA και της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA)- δημοσίευσαν μια προειδοποίηση σχετικά με τις ομάδες χακτιβιστών που στοχεύουν τομείς όπως η επεξεργασία λυμάτων, τα φράγματα, η ενέργεια και η γεωργία.
Μέχρι στιγμής, οι προσπάθειες hacking έχουν "ως επί το πλείστον περιοριστεί σε μη εξελιγμένες τεχνικές" για τη χειραγώγηση συστημάτων πληροφορικής μικρής κλίμακας, ανέφεραν οι υπηρεσίες, με αποτέλεσμα επιθέσεις που ήταν περισσότερο ενοχλητικές παρά πραγματικές διαταραχές -όπως "η πρόκληση υπέρβασης των κανονικών παραμέτρων λειτουργίας των αντλιών νερού και του εξοπλισμού φυσητήρων". Παρόλα αυτά, οι υπηρεσίες ανησυχούν ότι οι δραστηριότητες hacking θα μπορούσαν να οδηγήσουν σε περισσότερες "φυσικές απειλές".
"Σε κάθε περίπτωση, οι χακτιβιστές μεγιστοποίησαν τα set points, τροποποίησαν άλλες ρυθμίσεις, απενεργοποίησαν μηχανισμούς συναγερμού και άλλαξαν διοικητικούς κωδικούς πρόσβασης για να αποκλείσουν τους χειριστές των συστημάτων WWS (Water and Wastewater Systems)", αναφέρει η προειδοποίηση. "Ορισμένα θύματα αντιμετώπισαν μικρά περιστατικά υπερχείλισης δεξαμενών- ωστόσο, τα περισσότερα θύματα επέστρεψαν σε χειροκίνητους ελέγχους αμέσως μετά και αποκατέστησαν γρήγορα τις λειτουργίες".
(Credit: CyberArmyofRussia_Reborn)Οι ΗΠΑ δημοσίευσαν την προειδοποίηση δύο εβδομάδες αφότου ο βραχίονας κυβερνοασφάλειας Mandiant της Google αποκάλυψε στοιχεία ότι μια φιλορωσική ομάδα χακτιβιστών που ονομάζεται "CyberArmyofRussia_Reborn" συνδέεται με μια διαβόητη ομάδα χάκερ που υποστηρίζεται από το Κρεμλίνο και ονομάζεται Sandworm. Η ίδια ομάδα φέρεται να κατέλαβε τα συστήματα ύδρευσης στο Muleshoe του Τέξας τον Ιανουάριο και να προκάλεσε υπερχείλιση δεξαμενής νερού.
Σε ενημέρωση του Τύπου την περασμένη Τετάρτη, η CISA αρνήθηκε να προσδιορίσει τις φιλορωσικές ομάδες χακτιβιστών ή να πει αν συνδέονται με το Sandworm. Ωστόσο, η υπηρεσία αναφέρει ότι η απειλή θα πρέπει να είναι σχετικά εύκολο να σταματήσει. Αυτό συμβαίνει επειδή οι χακτιβιστές διεισδύουν στα συστήματα πληροφορικής εκμεταλλευόμενοι προεπιλεγμένους κωδικούς πρόσβασης και αδύναμα διαπιστευτήρια σύνδεσης.
Σε απάντηση, οι ομοσπονδιακές υπηρεσίες προτρέπουν τους παρόχους κρίσιμων υποδομών να καταργήσουν τις προεπιλεγμένες συνδέσεις υπέρ ισχυρών, μοναδικών κωδικών πρόσβασης και να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων. Ο συναγερμός συμβουλεύει επίσης τους παρόχους υποδομών να αποσυνδέσουν τα λειτουργικά τους συστήματα από το διαδίκτυο που έχει πρόσβαση στο κοινό ή να εφαρμόσουν τείχος προστασίας με έλεγχο ταυτότητας πολλαπλών παραγόντων.