Arkansas City, sebuah kota kecil di Cowley County, Kansas, terpaksa mengalihkan fasilitas pengolahan airnya ke operasi manual selama akhir pekan untuk menahan serangan siber yang terdeteksi pada Minggu pagi.
Pejabat kota telah memberi tahu pihak berwenang terkait tentang insiden tersebut, dan agen Keamanan Dalam Negeri dan FBI sedang melakukan penyelidikan, seperti yang dilaporkan oleh media lokal. Kota Manajer Randy Frazer mengonfirmasi bahwa pasokan air aman dan serangan siber tidak memengaruhi operasi pengolahan air.
“Meskipun terjadi insiden, pasokan air tetap aman dan tidak ada gangguan pada layanan,” kata Frazer dikatakan dalam sebuah pernyataan yang diterbitkan selama akhir pekan.
“Sebagai bentuk kehati-hatian, Fasilitas Pengolahan Air telah beralih ke operasi manual sementara situasi ini diselesaikan. Warga dapat yakin bahwa air minum mereka aman, dan Pemerintah Kota beroperasi dengan kendali penuh selama periode ini.”
Pemerintah dan pakar keamanan siber kini tengah berupaya untuk “menyelesaikan situasi” dan mengembalikan pabrik air kota ke operasi normal.
“Langkah-langkah keamanan yang ditingkatkan saat ini sedang dilakukan untuk melindungi persediaan air, dan tidak ada perubahan pada kualitas atau layanan air yang diharapkan bagi warga,” kota itu menambahkan.
Kota juga dikatakan pada hari Sabtu bahwa pihaknya mengalami masalah dengan beberapa pompa dan memperingatkan warga bahwa mereka mungkin mengalami tekanan air rendah sepanjang akhir pekan dan mungkin pada hari Senin saat masalah tersebut diatasi.
Sektor air AS diserang
Instalasi air di Arkansas City terkena serangan dua hari setelah Pusat Analisis dan Pembagian Informasi Air (WaterISAC), sebuah organisasi nirlaba yang membantu melindungi perusahaan air dari ancaman fisik dan siber, diterbitkan nasihat ancaman TLP:AMBER yang memperingatkan adanya aktor ancaman terkait Rusia yang menargetkan sektor air.
Sehari sebelumnya, Badan Perlindungan Lingkungan Amerika Serikat (EPA) mengeluarkan panduan untuk membantu pemilik dan operator sistem air dan air limbah (WWS) dalam mengevaluasi praktik keamanan siber mereka dan mengidentifikasi langkah-langkah untuk mengurangi paparan mereka terhadap serangan siber.
Pada bulan Maret, Gedung Putih dan EPA diminta gubernur untuk memberikan dukungan dalam mempertahankan sistem air negara bagian mereka dari serangan siber, sementara pada bulan Juli, pemerintah AS disetujui dua penjahat dunia maya Rusia yang merupakan bagian dari kelompok peretas yang berpihak pada Rusia, Cyber Army of Russia Reborn (CARR), atas serangan dunia maya yang menargetkan sektor air Amerika Serikat, termasuk unit penyimpanan air di Texas.
Dalam beberapa tahun terakhir, kelompok ancaman yang didukung negara Iran dan Cina menargetkan dan membobol sistem air AS. Misalnya, peretas Volt Typhoon membobol jaringan organisasi infrastruktur penting, termasuk sistem air minumsementara aktor ancaman yang berafiliasi dengan IRGC menyusup ke fasilitas air Pennsylvania.
Fasilitas Sektor Sistem Air dan Limbah (WWS) AS juga telah diretas beberapa kali selama dekade terakhir Ghost, ZuCaNo, dan ransomware Makop serangan yang berdampak Rencana pengolahan air limbah Houston Selatan pada tahun 2011, sebuah perusahaan air dengan peralatan perangkat lunak dan perangkat keras yang sudah ketinggalan zaman pada tahun 2016, Distrik Air Camrosa California Selatan pada bulan Agustus 2020, dan Sistem air Pennsylvania pada bulan Mei 2021.
