in

Таза сумен қамтамасыз ететін компанияға шабуыл жасалды

Су тазартатын компанияның кибер шабуылға ұшырағаны туралы techcrunch.com сайтының кешегі (7 қазан) хабарламасына сүйенген Aikyn.kz  оқиғаның салдарын түсіндіреді.

Флоридадағы 15 000 тұрғыны бар қаланың су тазарту зауытындағы компьютерлік жүйені бұзған хакер судағы натрий гидроксидінің (сілтінің) деңгейін 100 есеге көбейткен. Фото stateline.org сайтынан алынды. Авторлығы: The Associated Press / Rich Pedroncelli

Америкалық коммуналдық алпауыт American Water өткен аптада хакерлердің шабуылынан ішкі желілерінің бұзылғанын анықтаған. Кейін өзінің кейбір қызметтерін тоқтатқанын мәлімдеді.

14 миллионнан астам адамды ауыз сумен және ағынды суларды тазарту қызметтерімен қамтамасыз ететін American Water дүйсенбі күні АҚШ-тың Бағалы қағаздар және биржалар жөніндегі комиссиясына 8-K нормативтік құжаттамасында қауіпсіздік оқиғасының болғанын мойындады.

Нью-Джерсиде орналасқан компания мәлімдемесінде оның су және ағынды су нысандары «қазіргі уақытта» зиян шекпегенін айтқан. Бірақ компания қазіргі уақытта «осы оқиғаның салдарын болжай алмағанымен», жұмысын үзіліссіз жалғастыратынын мәлімдеген. Яғни, ауыз су мен қызмет сапасына хакерлік шабуыл әсер етпеген сияқты. Сонымен бірге American Water құқық қорғау органдарына да кибер шабуыл туралы хабарлағанын айтады.

Кәсіби мамандар тобы оқиғаның сипаты мен дәрежесін зерттеу үшін тәулік бойы жұмыс істеп жатыр. Фото wiseplant.com сайтынан алынды

Компания 3 қазанда өзінің ішкі желілерінде «рұқсат етілмеген әрекетті» анықтап, зардап шеккен жүйелерді дереу өшіргенін жеткізді. American Water өзінің веб-сайтындағы мәлімдемесінде «уақытша тұтынушыларға есепшот ұсынуды тоқтататынын» айтқан.

«Клиенттеріміздің деректерін қорғау және қоршаған ортаға зиян келтірмеу үшін біз белгілі бір жүйелердің жұмысын тоқтаттық. Тұтынушылардан төлемдердің кешіктірілгені үшін айыппұл алынбайды», – делінген American Water мәлімдемесінде. 

Дегенмен компания қандай жүйелерге шабуыл жасалғанын айтудан және киберқауіпсіздік оқиғасының сипаты туралы толық түсініктеме беруден бас тартқан. Тек кәсіби мамандар тобы оқиғаның сипаты мен дәрежесін зерттеу үшін тәулік бойы жұмыс істеп жатқаны жарияланды.

American Water-дегі төтенше оқиға АҚШ үкіметін қолдайтын хакерлердің америкалық су инфрақұрылымы қаскөйлердің нысанасына жиі алына бастағаны туралы ескертулерден кейін болған. Ақпан айында АҚШ-тың барлау агенттіктерінің коалициясы, соның ішінде Ұлттық қауіпсіздік агенттігі, АҚШ киберқауіпсіздік агенттігі CISA және ФБР Қытайда орналасқан мемлекет демеушілік ететін хакерлер тобы су және кәріз жүйелерін қоса алғанда, АҚШ-тың бірнеше маңызды инфрақұрылым жүйелерін бұзғанын ескерткен. 

АҚШ-тың қауіпсіздік органдары Қытайда орналасқан хакерлер тобы су және кәріз жүйелері сияқты маңызды инфрақұрылым жүйелерін бұзғанын анықтады. Фото cybernews.com сайтынан алынды. Авторлығы: Shutterstock

«Volt Typhoon» деп аталатын топ маршрутизатор мен желіаралық қалқандар, VPN желілеріндегі осалдықтарды пайдалану арқылы ішкі желілерге кіріп кеткен. Кейбір жағдайларда қытайлық хакерлер АҚШ пен Қытай арасында ірі қақтығыс немесе дағдарыс жағдайында операциялық технологияларды бұзу мақсатымен «кем дегенде соңғы бес жылда» осы желілерге кіру мүмкіндігін сақтаған. Бұл ресми қауіпсіздік агенттіктерінің қорытынды мәлімдемесі.

АҚШ-тың киберқауіпсіздік шенеуніктері 2023 жылдың соңында Иранмен байланысы бар хакерлік топ Израильде жасалған арнайы компьютерлік жүйені пайдаланатын Американың көптеген су және ағынды су нысандарына «белсенді шабуыл жасап, ақпараттық жүйелерін бұзуда» деген ақпарат та таралған.

Ірі мемлекеттер арасындағы қақтығыстар әскери ғана емес, экономикалық және технологиялық секторларды да қамтитыны сезімтал инфрақұрылымдардың киберқауіпсіздігін күшейтуге қазақ Үкіметінің назар аударуын талап етеді. 

АЭС салу мәселесінде бір шешімге келу үшін де оның кибершабуылға төтеп беретін әлеуетін бағалап алған ұлттық қауіпсіздік үшін маңызды.

 

Сараптама, зерттеу мақала, күнделікті өзекті ақпаратты «Айқынның» TELEGRAM арнасынан табасыз.