USA advarer stater om økende cybertrusler mot vannsystemer

Publisert på: Mars 22, 2024

Biden-administrasjonen har sendt ut brev for å advare stater om cyberangrep mot vannsystemer.

"Deaktiverende cyberangrep rammer vann- og avløpssystemer over hele USA ... Disse angrepene har potensial til å forstyrre den kritiske livslinjen til rent og trygt drikkevann, samt pålegge berørte lokalsamfunn betydelige kostnader," administrator for miljøvernbyrået Michael Regan og National Sikkerhetsrådgiver Jake Sullivan skrev i et brev til guvernører.

Brevet pekte på hackere fra Irans islamske revolusjonsgardekorps som har målrettet drikkevannssystemer, og Volt Typhoon, en gruppe sponset av Folkerepublikken Kina, som har brutt IT-systemer for vannsystemer og annen kritisk infrastruktur.

"Vi trenger din støtte for å sikre at alle vannsystemer i din delstat vurderer deres nåværende cybersikkerhetspraksis for å identifisere eventuelle betydelige sårbarheter, implementere praksiser og kontroller for å redusere cybersikkerhetsrisiko der det er nødvendig, og utøve planer for å forberede seg på, svare på og komme seg fra en cyberhendelse», heter det i brevet.

Regen og Sullivan fremhevet at "selv grunnleggende cybersikkerhetstiltak" som å sette sterke passord og oppdatere programvare "kan bety forskjellen mellom business as usual og et forstyrrende nettangrep."

EPA, som er det primære føderale byrået som har til oppgave å sørge for at landets vannsektor er beskyttet mot alle trusler og farer, oppretter en arbeidsgruppe for å finne viktige sårbarheter i vannsystemer for blant annet cyberangrep. Brevet inviterer også statlige hjemlandsikkerhets- og miljømyndigheter til et møte med fokus på å styrke cybersikkerheten i vannsektoren.

Vannsystemet er en spesielt sårbar komponent i USAs infrastruktur, plaget med svake kontroller og mangel på bemanning. Dette er mest fordi det ikke alltid har midler til å sikre de nødvendige midlene og personell for å håndtere hacking-trusler.

"Drikkevann og avløpsvannsystemer er et attraktivt mål for nettangrep fordi de er en livslinjekritisk infrastruktursektor, men ofte mangler ressursene og den tekniske kapasiteten til å ta i bruk strenge nettsikkerhetspraksiser," heter det i brevet.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/us-warns-states-about-rising-cyber-threats-to-water-systems/