Un proiect lansat la conferința DEF CON mobilizează sute de voluntari din domeniul securității cibernetice pentru a proteja infrastructura critică a apei din Statele Unite.
În contextul intensificării atacurilor cibernetice provenite din China și Iran, inițiativa își propune să treacă de la câteva proiecte pilot la mii de implementări până la finalul anului.
De la cinci proiecte pilot la mii de sisteme protejate
Proiectul Franklin, inspirat de Benjamin Franklin, fondatorul primei brigăzi voluntare de pompieri din America, a debutat anul trecut la DEF CON, atrăgând rapid 350 de specialiști dispuși să ofere gratuit expertiză tehnică sistemelor de apă.
Interesul a fost atât de mare încât înscrierile au fost închise după scurt timp, din lipsă de capacitate de gestionare a voluntarilor.
În primele nouă luni, echipele au lucrat cu cinci sisteme de apă din patru state americane, Indiana, Oregon, Utah și Vermont, unde au aplicat măsuri esențiale de securitate: schimbarea parolelor implicite, activarea autentificării multifactor, inventarierea activelor, evaluarea tehnologiilor operaționale (OT), cartografierea și scanarea rețelelor.
Unul dintre primele obstacole a fost convingerea administratorilor din comunități mici că reprezintă ținte pentru grupuri cibernetice susținute de state, în special din China și Iran.
Cazul „Volt Typhoon”, o operațiune a Beijingului care a compromis sute de utilități, inclusiv sisteme de apă din localități mici, a demonstrat că aceste infrastructuri pot fi folosite atât pentru atacuri viitoare, cât și pentru a redirecționa trafic prin dispozitivele lor conectate, scrie The Register.
Creștere accelerată pe fondul amenințărilor și lipsei de resurse
Planul inițial prevedea o extindere graduală, dar intensificarea atacurilor și reducerea finanțării federale pentru entități precum MS-ISAC și Agenția pentru Protecția Mediului au impus o accelerare masivă.
SUA are aproximativ 50.000 de utilități de apă, majoritatea în comunități mici, cu bugete limitate și personal IT redus, rareori specializat în securitate cibernetică.
Parteneriatele cu organizații precum National Rural Water Association și companii precum Dragos, care oferă gratuit instrumente de securitate OT pentru operatorii cu venituri sub 100 de milioane de dolari, permit păstrarea accesului gratuit la tehnologiile implementate. Obiectivul este crearea unui pachet standard de instrumente și proceduri aplicabile rapid în mii de sisteme de apă.
Chiar dacă detaliile despre atacurile cibernetice blocate sunt confidențiale, există deja exemple concrete de succes: un manager de utilitate a evitat deschiderea unui link malițios dintr-un email datorită instruirii primite de la voluntarii proiectului.
Jake Braun, cofondator al Franklin și fost oficial al Casei Albe, subliniază că pentru multe dintre aceste comunități, sprijinul voluntarilor este singura alternativă realistă. „Este fie echipa noastră de voluntari, fie nimic”, spune el.a