Waterzuiveringsinstallaties zijn kwetsbaar voor cyberaanvallen. Foto door Itai Dodi/Israel Water Authority via ISRAEL21c
Er is misschien niets angstaanjagender dan het vooruitzicht dat slechte actoren onze watervoorziening afsnijden of vergiftigen. Toch worden nutsbedrijven wereldwijd elke dag met deze dreiging geconfronteerd.
De Amerikaanse Environmental Protection Agency heeft onlangs nieuwe cyberbeveiligingseisen voor openbare watersystemen ingevoerd na incidenten van de afgelopen drie jaar: ransomware-aanvallen op watersystemen in New Jersey, Nevada, Maine en Californië, en een poging tot vergiftiging van een waterzuiveringsinstallatie in Florida.
Strategieën om cyberaanvallen op watersystemen op te sporen, te voorkomen of te beperken behoorden tot de 45 Israëlische technologieën die werden tentoongesteld op een internationale waterconferentie en expo die in juni werd gehouden door het Israëlische Exportinstituut en de Waterautoriteit in Tel Aviv.
Ayelet Nahmias-Verbin, voorzitter van het Israel Export Institute , zei dat het “geweldig was om te zien hoe de machtigste landen ter wereld hoge functionarissen naar Israël stuurden om te leren wat we de wereld kunnen bieden op het gebied van waterveiligheid, cyberbescherming van water faciliteiten, noodbeoordelingen en controlesystemen. Er bestaat geen twijfel dat de meest essentiële beoordeling van vandaag niet alleen de productie en controle van water is, maar ook de bescherming van deze kritieke infrastructuur.”
Deelnemers aan de internationale conferentie Israel Export Authority and Water Authority in Tel Aviv, juni 2023. Foto door Eran Lam/LENS Productions via ISRAEL21c
“Tijdens de conferentie ontmoetten we delegaties van waterbedrijven uit onder meer Cyprus, Roemenië en Taiwan. Ze hebben allemaal dezelfde problemen en iedereen zoekt naar oplossingen”, zegt Sneer Rozenfeld, CEO van Cyber 2.0 in Rishon LeZion, tegen ISRAEL21c.
“Ik organiseerde een rondetafelconferentie en besefte dat ik met de belangrijkste mensen ter wereld zat – de mensen wier taak het is ervoor te zorgen dat iedereen water krijgt. Want waar geen water is, is geen leven.”
Niet de informatie, maar de infrastructuur loopt gevaar
Waterbedrijven zijn bijzonder kwetsbaar voor cyberaanvallen tegen hun operationele technologie-infrastructuur (OT), inclusief pompen en filters.
Een waterreservoir nabij Arad. Foto door Itai Dodi/Israel Water Authority via ISRAEL21c
"Veel van deze OT-systemen stammen uit de jaren '70 en '80 en waren niet gebouwd met cybersecurity in hun ontwerp, wat betekent dat het een zeer onveilige omgeving is", zegt Ilan Sosnovitch, Global Channel Partner Manager van SIGA.
“Dit zijn de belangrijkste middelen die aanvallers zullen proberen te compromitteren. Ze proberen geen gegevens te stelen; ze proberen de apparatuur te beschadigen of mensenlevens in gevaar te brengen door de manier waarop het nutsbedrijf werkt te veranderen.”
Amos Halfon, VP sales van Salvador Technologies, vertelt ISRAEL21c dat de aanvallen op OT toenemen en agressiever worden, waardoor elk computergestuurd systeem in gevaar komt, van waterbehandeling en levering tot medische apparatuur.
“Het is net een oorlog”, zegt Halfon. “Het gaat niet alleen om het stelen van een database, maar ook om het stopzetten van de productie.”
SIGA, Cyber 2.0 en Salvador spelen elk een verschillende rol bij het beschermen van de watervoorziening over de hele wereld tegen de rampzalige verlamming van een OT-aanval.
De eerste voert anomaliedetectie uit, de tweede voorkomt dat een inbreuk zich via het netwerk verspreidt en de derde zorgt ervoor dat een aangevallen nutsbedrijf de activiteiten binnen een minuut kan herstellen.
Gevaar detecteren
SIGA, gevestigd in Omer, beveiligt kritische OT-middelen door de elektrische signalen van pompen, motoren en chemische injectiesystemen rechtstreeks te monitoren. SigaGuard waarschuwt voor wijzigingen die kunnen duiden op een cyberinbreuk, storing of misbruik.
“Ons op AI gebaseerde systeem leert wat het normale gedrag is van deze processen en de mogelijkheden voor anomaliedetectie analyseren die prestaties in realtime om elke manipulatie te vinden die de manier waarop deze activa normaal functioneren in gevaar brengt”, legt Sosnovitch uit.
Het product kan een afwijking detecteren, zelfs als een aanvaller toegang heeft kunnen krijgen tot een besturingssysteem.
SigaGuard wordt geïnstalleerd in olie- en gas-, energie- en waterfaciliteiten in Noord- en Zuid-Amerika, Europa en Singapore.
Een van de eerste installaties vond plaats bij het waterbedrijf Hagihon in Jeruzalem in 2017, waardoor het bedrijf zich in de watersector vestigde.
“We hebben ook de mogelijkheid om daadwerkelijk verschillende dreigingsscenario’s in het systeem te introduceren om te zien of ons systeem op de juiste manier reageert tijdens een daadwerkelijke gebeurtenis”, zegt Sosnovitch.
SigaGuard had zijn eerste Amerikaanse pilot in 2018, toen een in Chicago gevestigd waterinnovatiecentrum de Israëlische startup koppelde aan het Metropolitan Water Reclamation District van Greater Chicago, dat dagelijks ongeveer 10,3 miljoen mensen bedient.
In april 2021 probeerden Iraanse hackers het water van zes Israëlische Water Authority- faciliteiten te veel te chloreren . Deze gelukkig mislukte aanvallen waren voor het Waterschap aanleiding om een veiligheidsoperatiecentrum op te zetten en SIGA werd gekozen als een van zijn oplossingen om gevoelige locaties te monitoren.
Het voorkomen van rampen
Cyber 2.0 werd in 2015 in het leven geroepen om ervoor te zorgen dat als een enkele computer wordt binnengedrongen en geïnfecteerd – iets dat “op elk moment, in elk bedrijf kan gebeuren”, zegt Rozenfeld – het virus zich niet over het hele netwerk van een organisatie kan verspreiden.
Het cyberdefensieproduct van Cyber 2.0 is gebouwd met chaos-algoritmen die een aanval stoppen nog voordat de oorzaak ervan is geïdentificeerd.
Sneer Rozenfeld, CEO van Cyber 2.0. Foto door Niv Kantor via ISRAEL21c
“Een van onze eerste klanten was de Jordan River Water Authority. Vijf jaar geleden zeiden ze: 'Je doet geweldig werk met onze computers, maar we hebben een probleem met onze waterpompen rond de Kinneret [het Meer van Galilea] en we zijn bang dat iemand die pompen aanvalt.'
“Dat was een geweldige uitdaging, omdat ons systeem is gebouwd om computers en servers te beschermen. We hebben nooit aan industriële operationele technologie gedacht”, zegt Rozenfeld.
“We zijn begonnen met het aanpassen van ons systeem om niet alleen het waterbedrijf, maar ook zijn kritieke activa te beschermen.”
Tegenwoordig beschermt Cyber 2.0 60 procent van de gemeentelijke waterbedrijven in Israël, waardoor mogelijke pogingen worden vermeden om waterpompen te coderen of de watervoorziening te vergiftigen.
Tijdens de conferentie in juni introduceerde het bedrijf zijn diensten aan overzeese waterautoriteiten en heeft nu een proefproject met de Gulf Coast Water Authority, dat 19 miljoen klanten bedient in Houston, Texas.
“Stel dat iemand de computer probeert te manipuleren en bepaalt hoeveel water er moet worden gepompt en hoeveel chloor en andere elementen moeten worden toegevoegd”, zegt Rozenfeld, wiens bedrijf ook een kantoor heeft in Atlanta, Georgia.
“Als die computer wordt beschermd door Cyber 2.0, zullen we dat onmiddellijk weten en zal onze gateway alle communicatie van computer naar pomp monitoren en versleutelen. Als iemand een laptop probeert aan te sluiten op de waterpomp, staat onze gateway dit niet toe omdat dit niet vooraf is goedgekeurd. Alleen vooraf goedgekeurde software en hardware kunnen met de waterpomp communiceren. Al het andere kan er niet doorheen.”
Het faciliteren van herstel
Terwijl Siga een probleem kan detecteren en Cyber 2.0 de verspreiding van een virus kan stoppen, kan Salvador Technologies van Rehovot een aangevallen watersysteem weer normaal laten functioneren.
Met Salvador's plug-and-play-apparaat kunnen gehackte hulpprogramma's met één klik een volledig, onmiddellijk herstel implementeren, zegt Halfon.
"Er zijn veel preventieve oplossingen, maar deze oplossingen zijn niet bedoeld voor wat er gebeurt als er een OT-aanval plaatsvindt, en dat is wat we proberen te doen."
Een waterreservoir nabij Nevatim in het zuiden van Israël. Foto door Itai Dodi/Israel Water Authority via ISRAEL21c
Salvador heeft meer dan 200 installaties in ziekenhuizen, chemische fabrieken, water- en elektriciteitsbedrijven in Israël, Groot-Brittannië, Turkije, Polen en Frankrijk.
Het bedrijf heeft onlangs financiering gekregen voor een cyberbeveiligingsproject van $ 2,2 miljoen van de Israel-United States Binational Industrial Research and Development ( BIRD ) Foundation om een AI-gestuurd geautomatiseerd kwetsbaarheidsbeheer- en herstelplatform te ontwikkelen met de in de VS gevestigde cybersecurity-startup Bastazo.
“Je sluit onze box via USB aan op je computer en er ontstaat redundantie door voortdurend drie kopieën van je originele schijf te maken”, vertelt Halfon aan ISRAEL21c.
Deze gekloonde schijven hebben geen externe verbinding, waardoor ze niet zichtbaar zijn voor hackers en dus niet rechtstreeks kunnen worden aangevallen.
“Als iemand de hoofdcomputer op een kritieke infrastructuur aanvalt, kun je binnen 30 seconden vanaf ons apparaat opstarten en kun je terugkeren naar de normale productie”, zegt Halfon.
Sharon Caro, VP marketing voor Salvador, wijst erop dat cyberaanvallen op waterbedrijven cascade-effecten veroorzaken.
“Veel kritieke infrastructuren zijn met elkaar verbonden, en stilstand bij waterbedrijven kan mogelijk leiden tot stilstand bij andere systemen, zoals elektriciteitsnetwerken, zorginstellingen en transportnetwerken. Mitigatiemaatregelen moeten dus een herstelplan omvatten, waardoor operationele continuïteit mogelijk wordt gemaakt en downtime wordt geminimaliseerd.”
