En russisk hackergruppe med mulige bånd til statlige aktører har tatt seg inn i vannsystemer i flere amerikanske småbyer.
Angrepene, som kan virke som uskyldige påfunn, understreker et økende sikkerhetsproblem for kritisk infrastruktur, melder IT-rådgivernettsiden CSO Online.
I en nylig hendelse i byen Stanton, Texas, justerte hackerne nivåene på vannsystemet, noe som førte til sløsing av råvann.
Økende trusler mot vannverkene
I løpet av 2024 har det blitt rapportert en rekke cyberangrep på amerikanske vannsystemer, utført av hacktivister med påståtte bånd til russiske myndigheter. Ron Fabela, en ICS-ekspert, forteller at gruppen Cyber Army of Russia står bak flere av disse angrepene.
– De er unge og uerfarne. Ofte handler de bare for moro skyld og for å vise seg fram. Videoer de har publisert viser at de bare trykker rundt uten å forstå hva de gjør, sier Fabela.
I det siste angrepet i Stanton, Texas, klarte hackerne å åpne ventiler og sløse store mengder ubehandlet vann.
«Vannverket er et enkelt mål»
Selv om hackernes intensjoner virker useriøse, advarer flere sikkerhetseksperter om at slike angrep potensielt kan ha alvorlige konsekvenser. Gus Serino, grunnlegger av I&C Secure, forklarer at dersom mer erfarne aktører får tilgang, kan det føre til større problemer.
– Vi ser at disse enkle mål blir kompromittert. Dersom noen med mer kunnskap får tilgang, kan det resultere i oversvømmelser og andre farlige hendelser, sier Serino.
Les også: Kinesiske hackere truer amerikansk infrastruktur, avslører FBI
For Patrick Miller, en OT-sikkerhetsekspert, er problemet først og fremst at mange vannverk er underfinansierte og dårlig beskyttet.
Motiver bak angrepene
Flere eksperter mener at hackerne ikke bare handler for moro skyld. Patrick Miller peker på at angrepene også kan være en måte å spre frykt og mistillit på.
– Kanskje er dette deres måte å protestere mot vestlig støtte til Ukraina. De kan ønske å vise at de har makt til å skade selv små lokalsamfunn i USA, sier Miller.
Andre eksperter, som Tim Erlin, mener at hackernes synlighet og aktiviteten deres på sosiale medier kan være en del av et forsøk på å imponere russiske myndigheter.
– Kanskje håper de at de vil bli ansatt som offisielle statlige hackere, spekulerer Erlin.
Vannverkene må ta grep
Miller råder vannverkene til å opprettholde en klar avgrensning mellom OT- og IT-teknologi for å forhindre slike angrep. Der det ikke er mulig, er multifaktorautentisering et nødvendig tiltak.
– Det er som å låse døra til huset sitt. Selv om du bor i en liten by, må du være forberedt på at uvedkommende kan bryte seg inn, sier han.
