Consilierul pentru Securitate Națională al SUA, Jake Sullivan, și administratorul Agenției pentru Protecția Mediului (EPA), Michael Regan, au avertizat astăzi guvernatorii că hackerii atacă infrastructura critică din sectorul apei din țară.
Într-o scrisoare comună trimisă marți, ei au cerut sprijinul guvernatorilor pentru a se asigura că sistemele de apă din statele lor sunt apărate adecvat împotriva atacurilor cibernetice și că acestea se pot recupera în cazul în care sunt compromise.
„Sistemele de apă potabilă și de apă uzată sunt o lifelinie pentru comunități, dar multe sisteme nu au adoptat practici importante de securitate cibernetică pentru a preveni posibilele atacuri cibernetice”, a declarat administratorul EPA, Michael S. Regan.
„EPA și NSC iau aceste amenințări foarte în serios și vor continua să colaboreze cu liderii statali din domeniul mediului, sănătății și securității interne pentru a aborda riscul persistent și dificil al atacurilor cibernetice asupra sistemelor de apă.”
Consiliul pentru Securitate Națională (NSC) și Agenția pentru Protecția Mediului (EPA) au invitat guvernatorii la o întâlnire virtuală pe 21 martie pentru a consolida colaborarea între entitățile guvernamentale și sistemele de apă și pentru a stabili o Forță de Task-uri pentru Securitatea Cibernetică a Sectorului Apei.
Această forță de task-uri va fi responsabilă de identificarea acțiunilor și strategiilor care pot fi implementate la nivel național pentru a minimiza riscul atacurilor cibernetice asupra sistemelor de apă.
„Am lucrat împreună în cadrul guvernului pentru a implementa standarde semnificative de securitate cibernetică în infrastructura critică a țării noastre, inclusiv în sectorul apei, pe măsură ce rămânem vigilenți față de riscurile și costurile amenințărilor cibernetice”, a spus consilierul pentru Securitate Națională, Jake Sullivan.
„Așteptăm cu nerăbdare să continuăm parteneriatul nostru cu EPA pentru a consolida securitatea cibernetică a sistemelor de apă și apă uzată din America.”
Acest apel la acțiune vine după ce, în februarie, CISA, FBI și EPA au împărtășit o listă de măsuri de apărare pe care sectorul apei din SUA ar trebui să le implementeze pentru a reduce riscurile de atacuri cibernetice și a-și întări reziliența sistemelor împotriva activității malitioase.
În ultimele luni, grupurile de amenințări susținute de statele Iran și China au vizat și compromis sistemele de apă din SUA. Actorii de amenințare afiliați la IRGC au infiltrat o facilitate de apă din Pennsylvania, în timp ce hackerii Volt Typhoon au compromis rețelele organizațiilor de infrastructură critică, inclusiv sistemele de apă potabilă.
CISA a lansat de asemenea un program gratuit de scanare de securitate în septembrie pentru a ajuta facilitățile de infrastructură critică, cum ar fi utilitățile de apă, să identifice lacunele de securitate și să-și securizeze sistemele împotriva încercărilor de compromitere.
Facilitățile de infrastructură critică din Sectorul de Sisteme de Apă și Apă Uzată (WWS) din SUA au fost compromise de mai multe ori în ultimul deceniu, ducând uneori la implementarea ransomware-urilor Ghost, ZuCaNo și Makop.
Aceste atacuri ransomware au afectat o stație de epurare a apelor uzate din South Houston în 2011, o companie de apă cu echipamente software și hardware învechite în 2016, Districtul de Apă Camrosa din California de Sud în august 2020 și un sistem de apă din Pennsylvania în mai 2021.
Guvernul SUA împărtășește sfaturi de apărare împotriva atacurilor cibernetice pentru utilitățile de apă
Guvernul SUA dezvăluie mai multe atacuri de ransomware asupra instalațiilor de apă
Gigantul serviciilor de apă Veolia North America lovit de un atac de ransomware
Leave a Reply