American Water na Na-target ng Cyberattack na Pinipilit na Pagsara ng Portal ng Customer at Mga Serbisyo sa Pagsingil

Ang mga banta sa cyber ay nagiging mas sopistikado kung saan kahit ang mga kritikal na imprastraktura ay hindi immune. Noong Oktubre 3, 2024, kinumpirma ng American Water, ang pinakamalaking regulated water at wastewater utility company sa United States, ang isang paglabag sa cybersecurity na nagpilit na isara ang portal ng customer nito, ang MyWater, at sinuspinde ang mga serbisyo nito sa pagsingil. Sa mahigit 14 milyong customer sa 24 na estado at 18 military installation, ang insidenteng ito ay nagdulot ng pag-aalala tungkol sa kahinaan ng mahahalagang utility sa cyberattacks.

Bagama't tiniyak ng kumpanya sa publiko na ang kalidad ng tubig ay nananatiling hindi naaapektuhan, ang paglabag na ito ay nagdudulot ng mga katanungan tungkol sa lumalaking panganib sa cybersecurity na kinakaharap ng kritikal na imprastraktura ng bansa , lalo na sa sektor ng tubig.

Mga Detalye ng Paglabag

Nakita ng American Water ang cyber intrusion noong Oktubre 3, 2024, na nag-udyok ng agarang pagtugon. Ang portal ng customer ng kumpanya ay kinuha offline, at ang mga serbisyo sa pagsingil ay pansamantalang nasuspinde. Bagama't hindi isiniwalat ng American Water ang mga partikular na teknikal na detalye, ang wika sa pampublikong pahayag nito ay nagmumungkahi ng pag-atake ng ransomware na maaaring ang dahilan. Ang mga ganitong uri ng pag-atake ay lalong naging karaniwan, na ang mga cybercriminal ay madalas na nagta-target ng malalaking organisasyon bilang kapalit ng pampinansyal na ransom o upang guluhin ang mga serbisyo.

Sa kabutihang palad, ang American Water ay mabilis na nilinaw na ang hack ay hindi nakaapekto sa tubig o sa mga pasilidad ng wastewater mismo, at walang panganib sa kaligtasan ng inuming tubig. Binigyang-diin ng kumpanya na ang bahagi ng pagpapatakbo ng negosyo, kabilang ang supply ng tubig at paggamot, ay nananatiling ligtas at hindi apektado.

Epekto sa Customer: Ang Kailangan Mong Malaman

Para sa mga customer, ang pinaka-kaagad na alalahanin ay umiikot sa pansamantalang pagsara ng portal ng MyWater. Karaniwang ginagamit ang platform na ito para sa pagsingil, mga kahilingan sa serbisyo, at pamamahala ng account. Sa pagsususpinde ng mga serbisyong ito, ang mga customer ay hindi makakapagbayad ng mga bill sa pamamagitan ng karaniwang paraan sa ngayon. Gayunpaman, nangako ang American Water na walang sisingilin na mga late fee, at hindi maaantala ang mga serbisyo habang offline ang MyWater. Ang proactive na diskarte na ito ay sana ay maiwasan ang hindi kinakailangang stress para sa mga customer nito habang ang kumpanya ay nagsisikap na lutasin ang isyu.

Pagsisiyasat at Tugon

Dahil sa paglabag, humingi ng tulong ang American Water sa mga third-party na eksperto sa cybersecurity upang magsagawa ng masusing pagsisiyasat sa insidente. Bilang karagdagan, ang mga ahensyang nagpapatupad ng batas ay naging kasangkot upang subaybayan ang mga may kasalanan at matukoy ang buong saklaw ng hack. Ang multi-layered na tugon na ito ay nagpapakita ng kabigatan ng pag-atake at ang pangako ng kumpanya na lutasin ang sitwasyon nang mabilis.

Bagama't nasa ilalim pa rin ng imbestigasyon ang paglabag, isa itong matinding paalala ng lumalaking banta ng cyberattacks sa mga utility at iba pang kritikal na imprastraktura. Ang mga pasilidad ng tubig, sa partikular, ay naging isang kaakit-akit na target para sa mga cybercriminal dahil sa kanilang mahalagang papel sa kalusugan at kaligtasan ng publiko. Sa nakalipas na mga taon, ang gobyerno ng US ay gumawa ng mga hakbang upang palakasin ang cybersecurity sa buong sektor ng tubig, na kinikilala na ang anumang pagkagambala ay maaaring magkaroon ng malubhang kahihinatnan para sa milyun-milyong Amerikano.

Ang Lumalagong Banta sa Kritikal na Imprastraktura

Ang mga cyberattack sa kritikal na imprastraktura ay tumataas sa dalas at kalubhaan. Ang mga hacker na nagta-target sa mga sistema ng tubig, mga grid ng enerhiya, at maging sa mga network ng pangangalagang pangkalusugan ay na-highlight ang mga kahinaan sa mga system na umaasa sa publiko araw-araw. Para sa mga kagamitan sa tubig tulad ng American Water, ang hamon ay hindi lamang sa pagbibigay ng malinis, ligtas na inuming tubig, ngunit sa pagtiyak na ang mga system na sumusuporta sa mga operasyong ito ay ligtas mula sa mga banta sa cyber.

Kinilala ng gobyerno ng US ang panganib na ito at nagpatupad ng mga hakbang upang matulungan ang mga utility na palakasin ang kanilang mga depensa laban sa cyberattacks. Gayunpaman, nananatiling pangunahing target ang sektor ng tubig dahil sa desentralisadong kalikasan nito at pag-asa sa lumang teknolohiya sa ilang lugar. Habang ang mga pagsulong sa mga tool sa cybersecurity ay ginawa, maraming mga pasilidad ang nahihirapan pa ring makasabay sa mga umuusbong na taktika ng mga cybercriminal.

Kung Ano ang Nakaharap

Ang pag-hack ng American Water ay nagsisilbing paalala sa mga kasalukuyang hamon sa cybersecurity na kinakaharap ng mahahalagang service provider. Bagama't maaaring maaliw ang mga customer sa katotohanang nananatiling ligtas na inumin ang kanilang tubig, binibigyang-diin ng paglabag ang kahalagahan ng matatag na mga protocol ng cybersecurity para sa kritikal na imprastraktura.

Sa pasulong, napakahalaga para sa mga utility, gobyerno, at mga propesyonal sa cybersecurity na magtulungan sa pagprotekta sa mahahalagang sistemang ito mula sa mga pag-atake sa hinaharap. Pansamantala, ang mabilis na pagtugon at transparency ng American Water ay dapat magbigay ng ilang katiyakan habang nagpapatuloy ang pagsisiyasat. Pinapayuhan ang mga customer na manatiling may kaalaman at bantayan ang mga karagdagang update mula sa kumpanya.

Sa pamamagitan ng pagbibigay-priyoridad sa cybersecurity, matitiyak ng mga water utilities na mananatiling matatag ang kanilang mga serbisyo laban sa mga modernong banta sa cyber, na pinangangalagaan hindi lamang ang imprastraktura kundi pati na rin ang tiwala ng publiko.