Ty Gwyn yn Cyhoeddi Rhybudd Am Ymosodiadau Seiber sy'n Targedu Systemau Dŵr UDA
Mewn llythyr a ryddhawyd gan y Tŷ Gwyn ar y 18fed o Fawrth, mae Asiantaeth Diogelu'r Amgylchedd a Chynghorydd Diogelwch Cenedlaethol wedi rhybuddio llywodraethwyr talaith yr Unol Daleithiau am ymosodiadau seiber “sydd â’r potensial i darfu ar achubiaeth hanfodol dŵr yfed glân a diogel, yn ogystal â gosod costau sylweddol ar gymunedau yr effeithir arnynt.” Mae'r ymosodiadau hyn, lle mae actorion maleisus yn targedu cyfleusterau gweithredol ac yn peryglu systemau critigol, wedi effeithio ar sawl dinas ar draws yr Unol Daleithiau. Mewn ymateb i'r toriadau yn yr ardaloedd yr effeithiwyd arnynt, mae mesurau wedi'u gweithredu'n gyflym, gan gynnwys profion awtomataidd, i sicrhau diogelwch defnyddwyr. Yn ffodus, ni adroddwyd am unrhyw ddifrod hyd yn hyn.
Bu sawl achos o ymosodiadau seibr yn targedu systemau dŵr. Er enghraifft, ym mis Chwefror 2021, ceisiodd haciwr wenwyno cyflenwad dŵr Oldsmar, Florida, trwy gael mynediad heb awdurdod i system trin dŵr y ddinas trwy feddalwedd segur. Hefyd, yn 2019, datganodd dinas New Orleans gyflwr o argyfwng yn dilyn ymosodiad seiber ar ei systemau cyfrifiadurol, a effeithiodd hefyd ar systemau bilio a gwasanaeth cwsmeriaid y Bwrdd Carthffosiaeth a Dŵr.
Pan ymosodir ar seilwaith hanfodol fel systemau dŵr, mae sawl un cybersecurity pryderon yn codi. Un pryder mawr yw’r potensial i hacwyr darfu neu analluogi gweithrediad y systemau trin a dosbarthu dŵr, gan arwain at halogi dŵr neu amhariadau cyflenwad estynedig. Pryder arall yw mynediad anawdurdodedig i sensitif gwybodaeth neu systemau rheoli, y gellid eu defnyddio i drin ansawdd neu ddosbarthiad dŵr. Yn ogystal, mae risg o ymosodiadau ransomware, lle gallai hacwyr amgryptio systemau critigol a mynnu taliad am eu rhyddhau. Ar y cyfan, mae'r pryderon seiberddiogelwch sy'n ymwneud ag ymosodiadau ar systemau dŵr yn sylweddol ac mae angen mesurau amddiffyn cadarn arnynt i ddiogelu'r seilweithiau hanfodol hyn.
Mae’r cyfleusterau hyn yn dargedau deniadol ar gyfer seiber-ymosodiadau oherwydd, er gwaethaf eu pwysigrwydd, nid oes ganddynt ddigon o adnoddau fel arfer ac ni allant roi’r mesurau diogelwch diweddaraf ar waith. Un o'r gwendidau a nodwyd yn y system oedd cyfrineiriau gwan gyda llai nag 8 nod. Yn ogystal, mae mwyafrif y gweithlu yn y cyfleusterau hyn dros 50 oed ac nid oes ganddynt lawer o ymwybyddiaeth o'r materion seiberddiogelwch sy'n wynebu cyfleusterau cyhoeddus. Mae yna broblem biwrocratiaeth, sy'n gofyn am waith papur gormodol a sawl cam i gael cymeradwyaeth ar gyfer newidiadau syml i systemau presennol.
Er mwyn mynd i'r afael â phryderon seiberddiogelwch mewn systemau dŵr, mae mesurau adfer yn cynnwys gweithredu polisïau cyfrinair cryfach gyda dilysiad aml-ffactor, darparu hyfforddiant seiberddiogelwch i staff, diweddaru a chlytio systemau, defnyddio segmentiad rhwydwaith i ynysu systemau hanfodol, defnyddio systemau monitro uwch ar gyfer canfod bygythiadau amser real. , sefydlu cynlluniau ymateb i ddigwyddiad manwl, a chynnal asesiadau diogelwch rheolaidd a phrofion treiddiad i liniaru gwendidau. Gyda'i gilydd, mae'r mesurau hyn yn gwella osgo diogelwch cyfleusterau trin a dosbarthu dŵr, gan liniaru'r risgiau sy'n gysylltiedig ag ymosodiadau seiber wrth hyrwyddo mesurau a pharodrwydd seiberddiogelwch rhagweithiol.
