เว็บไซต์ bleepingcomputer รายงานเมื่อ 21 ก.พ.67 ว่า หน่วยงานความมั่นคงไซเบอร์ของสหรัฐ (Cybersecurity and Infrastructure Security Agency – CISA) สำนักงานสอบสวนกลาง (FBI) และสำนักงานคุ้มครองสิ่งแวดล้อม (EPA) เผยแพร่มาตรการยกระดับด้านความปลอดภัยไซเบอร์สำหรับสาธารณูปโภคด้านน้ำของสหรัฐฯ ในวันเดียวกัน เพื่อปกป้องระบบจากการถูกผู้ไม่ประสงค์ดีโจมตีทางไซเบอร์ มาตรการดังกล่าวเป็นการสรุปการดำเนินการ 8 อันดับแรก ที่องค์กรในภาคส่วนระบบน้ำและน้ำเสีย (Water and Wastewater Systems- WWS) ของสหรัฐฯ สามารถทำได้ เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ และเพิ่มความสามารถในการฟื้นตัวหากถูกโจมตีทางไซเบอร์ นอกจากนี้ยังมีรายละเอียดระบบ ทรัพยากรที่ควรใช้งาน และเครื่องมือฟรีที่สามารถใช้เพื่อสนับสนุนมาตรการป้องกัน CISA, EPA และ FBI เรียกร้องให้ภาคส่วน WWS และองค์กรโครงสร้างพื้นฐานที่สำคัญทุกแห่งดำเนินการเพื่อปรับปรุงความยืดหยุ่นต่อกิจกรรมภัยคุกคามทางไซเบอร์
ตัวอย่างเช่น
แนะนำให้ระบบสาธารณูปโภคด้านน้ำลดการเปิดเผยทรัพย์สินหลัก (เช่น ตัวควบคุมให้กับแหล่งจ่ายหน่วยงานปลายทาง) การเชื่อมต่ออินเทอร์เน็ตสาธารณะ และดำเนินการประเมินความปลอดภัยทางไซเบอร์เป็นประจำเพื่อทำความเข้าใจช่องโหว่ที่มีอยู่ใน (Operational Technology Systems-OT) และระบบ Information Technology (IT)
นอกจากนี้องค์กรควรปรับการยืนยันตัวตนก่อนเข้าสู่ระบบให้เป็น การรับรองความถูกต้องแบบหลายปัจจัย (MFA) สร้างรายการสินทรัพย์ OT/IT เพื่อทำความเข้าใจพื้นผิวการโจมตี และสำรองข้อมูลระบบ OT/IT เป็นประจำเพื่อการกู้คืนที่ง่ายขึ้นหลังจากการละเมิด พัฒนาและดำเนินการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์และแผนการกู้คืน เและจัดการฝึกอบรมการรับรู้ด้านความปลอดภัยทางไซเบอร์ประจำปีเพื่อช่วยให้พนักงานเข้าใจวิธีการป้องกันและตอบสนอง ต่อการโจมตีทางไซเบอร์
ความน่ากังวล
สิ่งอำนวยความสะดวกด้านน้ำตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ซ้ำแล้วซ้ำเล่าในช่วงไม่กี่ปีที่ผ่านมา ซึ่งส่งผลกระทบต่อความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ และทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของสาธารณะ ตั้งแต่ต้นปี 2567 บริษัทบำบัดน้ำหลายแห่งถูกโจมตีจากมัลแวร์เรียกค่าไถ่ เช่น Veolia North America และ Southern Water ของสหราชอาณาจักร ทำให้ต้องปิดระบบเพื่อควบคุมการแพร่กระจา
