USA varnar stater för ökande cyberhot mot vattensystem

Publicerad på: Mars 22, 2024

Biden-administrationen har skickat ut brev för att varna stater för cyberattacker mot vattensystem.

"Inaktiverande cyberattacker drabbar vatten- och avloppssystem i hela USA... Dessa attacker har potential att störa den kritiska livlinan för rent och säkert dricksvatten, samt att lägga betydande kostnader på drabbade samhällen," Environmental Protection Agency Administratör Michael Regan och National Säkerhetsrådgivare Jake Sullivan skrev i ett brev till guvernörer.

Brevet pekade på hackare från Irans islamiska revolutionsgardet som har riktat in sig på dricksvattensystem, och Volt Typhoon, en grupp sponsrad av Folkrepubliken Kina, som har brutit mot IT för vattensystem och annan kritisk infrastruktur.

"Vi behöver ditt stöd för att säkerställa att alla vattensystem i din delstat utvärderar sina nuvarande cybersäkerhetspraxis för att identifiera eventuella betydande sårbarheter, implementera metoder och kontroller för att minska cybersäkerhetsrisker där det behövs, och utöva planer för att förbereda sig för, svara på och återhämta sig från en cyberincident”, står det i brevet.

Regen och Sullivan betonade att "även grundläggande cybersäkerhetsåtgärder" som att sätta starka lösenord och uppdatera programvara "kan betyda skillnaden mellan business as usual och en störande cyberattack."

EPA, som är den primära federala myndigheten som har till uppgift att se till att landets vattensektor är skyddad mot alla hot och faror, skapar en arbetsgrupp för att lokalisera viktiga sårbarheter i vattensystem för cyberattacker, bland annat. Brevet förlänger också en inbjudan till statliga hemskydds- och miljötjänstemän för ett möte med fokus på att förbättra cybersäkerheten inom vattensektorn.

Vattensystemet är en särskilt sårbar komponent i USA:s infrastruktur, plågat av svaga kontroller och personalbrist. Det beror mest på att det inte alltid har pengarna för att säkra nödvändiga medel och personal för att hantera hackningshot.

"Dricksvatten och avloppsvattensystem är ett attraktivt mål för cyberattacker eftersom de är en livlina som är kritisk infrastruktursektor men ofta saknar resurser och teknisk kapacitet för att anta rigorösa cybersäkerhetspraxis", står det i brevet.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.safetydetectives.com/news/us-warns-states-about-rising-cyber-threats-to-water-systems/