Masuala ya White House Onyo Kuhusu Mashambulizi ya Mtandaoni Yanayolenga Mifumo ya Maji ya Marekani
Katika barua iliyotolewa na Ikulu ya Marekani tarehe 18 Machi, Shirika la Ulinzi wa Mazingira na Mshauri wa Usalama wa Kitaifa wamewaonya magavana wa majimbo ya Marekani kuhusu mashambulizi ya cyber ambayo "yana uwezo wa kuvuruga njia muhimu ya kuokoa maji safi na salama ya kunywa, na pia kuweka gharama kubwa kwa jamii zilizoathiriwa." Mashambulizi haya, ambapo watendaji hasidi hulenga vifaa vya utendakazi na kuathiri mifumo muhimu, yameathiri miji kadhaa kote Marekani. Ili kukabiliana na ukiukwaji katika maeneo yaliyoathirika, hatua zimetekelezwa kwa haraka, ikiwa ni pamoja na kupima kiotomatiki, ili kuhakikisha usalama wa watumiaji. Kwa bahati nzuri, hakuna uharibifu ulioripotiwa hadi sasa.
Kumekuwa na matukio kadhaa ya mashambulizi ya mtandao yanayolenga mifumo ya maji. Kwa mfano, mnamo Februari 2021, mdukuzi alijaribu kutia sumu kwenye usambazaji wa maji wa Oldsmar, Florida, kwa kupata ufikiaji usioidhinishwa wa mfumo wa kusafisha maji wa jiji kupitia programu tulivu. Pia, mnamo 2019, jiji la New Orleans lilitangaza hali ya hatari kufuatia shambulio la mtandao kwenye mifumo yake ya kompyuta, ambalo pia liliathiri mifumo ya malipo na huduma kwa wateja ya Bodi ya Maji taka na Maji.
Wakati miundombinu muhimu kama mifumo ya maji inashambuliwa, kadhaa cybersecurity wasiwasi hutokea. Jambo moja kuu ni uwezekano wa wadukuzi kutatiza au kulemaza utendakazi wa mifumo ya kutibu na usambazaji wa maji, na kusababisha uchafuzi wa maji au usumbufu wa usambazaji wa maji. Wasiwasi mwingine ni ufikiaji usioidhinishwa kwa nyeti habari au mifumo ya udhibiti, ambayo inaweza kutumika kudhibiti ubora wa maji au usambazaji. Zaidi ya hayo, kuna hatari ya mashambulizi ya ransomware, ambapo wavamizi wanaweza kusimba mifumo muhimu kwa njia fiche na kudai malipo ili kuachiliwa. Kwa ujumla, masuala ya usalama wa mtandao yanayohusiana na mashambulizi kwenye mifumo ya maji ni muhimu na yanahitaji hatua dhabiti za ulinzi ili kulinda miundo msingi hii muhimu.
Vifaa hivi ni shabaha za kuvutia za mashambulizi ya mtandao kwa sababu, licha ya umuhimu wao, kwa kawaida hazina rasilimali na haziwezi kutekeleza hatua za hivi punde za usalama. Mojawapo ya udhaifu uliotajwa kwenye mfumo ulikuwa manenosiri dhaifu yenye vibambo chini ya 8. Zaidi ya hayo, idadi kubwa ya wafanyakazi katika vituo hivi wana umri wa zaidi ya miaka 50 na wana ufahamu mdogo wa masuala ya usalama wa mtandao yanayokabili vituo vya umma. Kuna tatizo la urasimu, ambalo linahitaji makaratasi mengi na hatua kadhaa ili kupata idhini ya mabadiliko rahisi ya mifumo iliyopo.
Ili kushughulikia maswala ya usalama wa mtandao katika mifumo ya maji, hatua za kurekebisha ni pamoja na kutekeleza sera zenye nguvu za nenosiri na uthibitishaji wa mambo mengi, kutoa mafunzo ya usalama wa mtandao kwa wafanyikazi, mifumo ya kusasisha na kuweka viraka, kutumia mgawanyiko wa mtandao kutenganisha mifumo muhimu, kupeleka mifumo ya hali ya juu ya ufuatiliaji kwa kugundua tishio la wakati halisi. , kuanzisha mipango ya kina ya kukabiliana na matukio, na kufanya tathmini za usalama za mara kwa mara na upimaji wa kupenya ili kupunguza udhaifu. Hatua hizi kwa pamoja huongeza mkao wa usalama wa vifaa vya kutibu na kusambaza maji, kupunguza hatari zinazohusiana na mashambulizi ya mtandao huku zikiendeleza hatua za usalama wa mtandao na kujitayarisha.
