"Aktivitas ini—yang mencakup upaya untuk mengkompromikan integritas sistem melalui akses yang tidak sah—mengancam kemampuan fasilitas WWS untuk menyediakan air bersih yang dapat diminum, dan secara efektif mengelola air limbah dari, komunitas mereka," CISA, bersama dengan Biro Investigasi Federal ( FBI), Badan Perlindungan Lingkungan (EPA), dan Badan Keamanan Nasional (NSA), mengatakan dalam buletin bersama.
Mengutip spear-phishing, sistem operasi dan perangkat lunak yang ketinggalan zaman, dan perangkat sistem kontrol yang menjalankan versi firmware yang rentan sebagai faktor utama terjadinya kejadian ini, agensi memilih lima serangan cyber yang berbeda dari 2019 hingga awal 2021 yang menargetkan Sektor WWS —
1. Seorang mantan karyawan di fasilitas WWS yang berbasis di Kansas tidak berhasil mencoba mengakses komputer fasilitas dari jarak jauh pada Maret 2019 menggunakan kredensial yang belum dicabut
2. Kompromi file dan potensi ransomware Makop diamati di fasilitas WWS yang berbasis di New Jersey pada September 2020
3. Varian ransomware yang tidak diketahui dikerahkan terhadap fasilitas WWS yang berbasis di Nevada pada Maret 2021
4. Memperkenalkan ransomware ZuCaNo ke komputer SCADA air limbah fasilitas WWS berbasis Maine pada Juli 2021
5. Serangan ransomware varian Ghost terhadap fasilitas WWS yang berbasis di California pada Agustus 2021
Nasihat itu penting setelah serangan Februari 2021 di fasilitas pengolahan air di Oldsmar di mana seorang penyusup masuk ke sistem komputer dan mengubah pengaturan dari jarak jauh yang secara drastis mengubah kadar natrium hidroksida (NaOH) dalam pasokan air, sebelum itu ditemukan oleh operator pabrik, yang dengan cepat mengambil langkah untuk memberikan perintah yang dikeluarkan dari jarak jauh.
Selain memerlukan otentikasi multi-faktor untuk semua akses jarak jauh ke jaringan teknologi operasional (OT), agensi telah mendesak fasilitas WWS untuk membatasi akses jarak jauh hanya untuk pengguna yang relevan, menerapkan segmentasi jaringan antara jaringan TI dan OT untuk mencegah pergerakan lateral, dan menggabungkan kemampuan untuk failover ke sistem kontrol alternatif jika terjadi serangan.
