Az idei évben látszólag nagyon elszaporodtak az USA viziközmű cégei elleni kibertámadások (volt már szó ugye itt a blogon is a kansas-i vízmű elleni támadásról, a Florida-i Oldsmar viziközmű cégét ért támadásról, legutóbb pedig a kaliforniai Bay Area vízműve elleni támadásról jött hír) nyomán nem alaptalan a kérdésfeltevés: vajon mennyire biztonságos a vízellátása a modern társadalmaknak?
Brian Krebs június végi blogposztájában többen is nyilatkoznak a kérdésben és egyöntetű a vélemény, hogy a viziközmű-szektorban is bőven van helye fejlődésnek az IT és OT biztonság terén egyaránt. A Water Sector Coordinating Council által végzett felmérés szerint a legnagyobb kockázatnak a válaszadók az alábbiakat tartják:
- A folyamatirányító rendszer kiberbiztonsági kitettségének csökkentése;
- Megfelelő kockázatértékelés;
- Harver- és szoftver-sérülékenységek azonosítása és a kockázatok csökkentése;
- Biztonságtudatossági szint növelése;
- Incidenskezelési, katasztrófa-elhárítási és vészhelyzet-kezelési eljárások kidolgozása;
- Biztonságos távoli hozzáférések kialakítása (emlékezve az Oldsmar-i és kaliforniai incidensek egyik kiváltó okára, ebben valóban komoly fejlesztésekre lenne szükség, minél gyorsabban...)
A felméréssel kapcsolatos további részleteket, valamint linket a jelentésre Brian Krebs blogján lehet találni.