Агентство может принять принудительные меры против предприятий водоснабжения, которые не устраняют киберугрозы, после нескольких месяцев атак на питьевые сооружения и очистные сооружения сточных вод.
Водопровод на пшеничном поле. lnzyx для iStock через Getty Images
Краткое описание:
- Агентство по охране окружающей среды предупредило, что большинство предприятий водоснабжения в США, которые оно проверило, подвержены риску взлома злоумышленниками из-за использования паролей по умолчанию, которые не обновлялись, или одноразовых логинов, агентство сообщило об этом в предупреждении, опубликованном в понедельник.
- Агентство по охране окружающей среды сообщило, что более 70% предприятий водоснабжения, проверенных с сентября 2023 года, не соответствуют требованиям Закона о безопасной питьевой воде, например, из-за использования единого входа для нескольких сотрудников или неспособности перекрыть доступ к бывшим сотрудникам. сотрудники.
- Агентство по охране окружающей среды заявило, что с 2020 года оно предприняло более 100 принудительных мер в отношении общинных систем водоснабжения и в будущем увеличит количество проверок. Агентство по охране окружающей среды может предпринять уголовно-правоприменительные действия в случаях неминуемой или существенной опасности.
Подробная информация:
Предупреждение последовало за месяцами повышенной активности в отношении объектов водоснабжения и очистки сточных вод в США и Великобритании со стороны связанных с государством группировок, связанных с угрозами. в Иран, Китай и Россию, а также в преступную деятельность программ-вымогателей. Агентство по охране окружающей среды заявило, что некоторые коммунальные службы не смогли оценить устойчивость своих систем или им не хватало ресурсов для повышения устойчивости к кибербезопасности. “Защита питьевой воды в нашей стране является краеугольным камнем миссии Агентства по охране окружающей среды, и мы намерены использовать все средства, включая наши правоохранительные органы, для обеспечения защиты питьевой воды в нашей стране от кибератак”, — заявила заместитель администратора Агентства Джанет Маккейб в своем заявлении о запланированных проверках. Официальные лица из Water-ISAC заявили в понедельник, что тревога была в большей степени связана с текущей деятельностью нескольких связанных с государством групп, включая Volt Typhoon, связанную с Китаем, возрожденную Кибер-армию России и Cyber Av3ngers, группу хактивистов, связанную с Корпусом стражей исламской революции в Иране.
В марте представители Белого дома и Агентства по охране окружающей среды (EPA) провели срочную встречу с государственными чиновниками по охране окружающей среды и здравоохранению, требуя обновить планы по защите своих предприятий водоснабжения от нападений. Федеральные чиновники попросили руководителей государственных учреждений связаться с ними к маю с обновленной информацией об уровне их готовности. Представители EPA заявили, что этот план является частью более масштабных федеральных усилий, которые включают в себя Агентство по кибербезопасности и защите инфраструктуры и Агентство национальной безопасности для защиты критически важной инфраструктуры от повышенных угроз.
Представители CISA отметили нехватку ресурсов во время конференции RSA в начале этого месяца. По словам Брэндона Уэйлса, исполнительного директора CISA, из 150 000 предприятий водоснабжения по всей стране 95% не имеют в штате специалиста по кибербезопасности.
“Во многих случаях водоканалы из-за нехватки ресурсов оказываются не в состоянии выполнить некоторые из основных мероприятий по кибергигиене, основанных на передовой практике, и рано или поздно ситуация достигнет критической точки”, — сказал Крис Уолкатт, исполнительный директор DirectDefense. Уолкатт рассказал о проблеме ресурсов, с которой сталкиваются водоканалы во время конференции RSA, и работает с Американской ассоциацией водоснабжения над решением некоторых из этих проблем.
Старший репортер Мэтт Капко внес свой вклад в эту историю.
Рекомендуемое чтение
- Власти поднимают тревогу в связи с киберугрозами в отношении водных ресурсов и других критически важных секторов, Автор Дэвид Джонс • 5 декабря 2023 г.