I ett nytt råd riktat till amerikanska operatörer av vatten- och avloppssystem så varnar den amerikanska myndigheten Cybersecurity and Infrastructure Security Agency, CISA, för en rad cyberhot som syftar till att störa deras verksamheter.

Det är det amerikanska cybersäkerhetsföretaget Dragos som arbetat tillsammans med Cisa, FBI, NSA och EPA för att beskriva de cyberhot som riktar sig mot den informations- och driftsteknik som ligger till grund för nätverk, system och enheter i amerikanska vatten- och avloppsvattenanläggningar. Det skriver nyhetssajten ZDNet.

I den här varningen tar de också upp en rad attacker som inträffat tidigare i år, däribland ett antal ransomware-attacker mot vattenanläggningar i de amerikanska delstaterna Kalifornien, Maine och Nevada.

CISA understryker att rådet inte ska ses som en indikation om en potentiell ökning av attackerna mot den här specifika sektorn, utan helt enkelt ett försök att hjälpa de här operatörerna att skydda sina system.

De nämner riktat nätfiske, spearphishing, som en av de vanligaste metoderna som används av cyberkriminella och även av stater för att få tillgång till vattensystem, och förklarar att den metoden ofta används för att leverera skadlig kod, däribland ransomware.

De nämner också att internetuppkopplade tjänster som Remote desktop protocol, RDP, är exempel på andra verktyg som används för att attackera vattensystem.

Under Covid-19-pandemin har många vattensystemoperatörer använt RDP och andra verktyg för tillgång till deras system på distans.