EPA cảnh báo các công ty cấp nước ở Mỹ về các mối đe dọa an ninh mạng gia tăng

Posted on May 21, 2024
Cơ quan Bảo vệ Môi trường Hoa Kỳ (EPA) đã đưa ra một cảnh báo vào thứ Hai, nhấn mạnh các mối đe dọa an ninh mạng ngày càng tăng đối với các công ty cấp nước của quốc gia và công bố kế hoạch tăng cường các cuộc kiểm tra và thực thi tập trung vào an ninh. EPA phát hiện ra rằng hơn 70% các hệ thống nước được kiểm tra không tuân thủ các yêu cầu an ninh của Đạo luật Nước uống An toàn (SDWA), bao gồm các thực hành cơ bản như tránh sử dụng mật khẩu mặc định và sử dụng xác thực đa yếu tố.

Cảnh báo này được đưa ra để đáp lại một loạt các cuộc tấn công mạng vào hệ thống nước của Hoa Kỳ. Đáng chú ý, các hacktivist người Nga đã tấn công một số hệ thống nước ở Texas vào tháng Tư, gây ra tràn nước tại một tiện ích ở Muleshoe, và công ty Israel Unitronics, một nhà sản xuất thiết bị điều khiển công nghiệp, đã bị tấn công vào tháng Mười Một. Cyb3r Avengers, liên quan đến tình báo quân sự Iran, đã nhận trách nhiệm cho cuộc tấn công sau này.

Phó Quản trị viên Janet McCabe cho biết việc bảo vệ nước uống là trung tâm trong sứ mệnh của EPA, và cơ quan này cam kết sử dụng các biện pháp thực thi để bảo vệ chống lại các cuộc tấn công mạng. EPA có kế hoạch tăng cường kiểm tra các hệ thống nước cộng đồng, được định nghĩa là những hệ thống cung cấp nước uống quanh năm cho hơn 3.300 người. Hơn 100 hành động thực thi đã được thực hiện kể từ năm 2020 vì không tuân thủ các đánh giá rủi ro và kế hoạch ứng phó theo SDWA, và các hành động tiếp theo, bao gồm các biện pháp trừng phạt hình sự, có thể được thực hiện đối với các chứng nhận giả.

EPA đã đối mặt với những thách thức trong việc áp đặt các yêu cầu về an ninh mạng trong ngành nước, với những người phản đối cho rằng cơ quan này đã vượt quá thẩm quyền của mình. Các nhóm công nghiệp ủng hộ một cơ quan quản lý liên bang chuyên trách cho ngành nước, tương tự như ngành điện. Gần đây, các Đại biểu Rick Crawford và John Duarte đã giới thiệu Đạo luật Thành lập Tổ chức Rủi ro và Khả năng chống chịu Nước để tạo ra một cơ quan quản lý tập trung vào an ninh mạng và các hệ thống nước.

EPA và Nhà Trắng cũng đã gửi thư cho các thống đốc cảnh báo về các mối đe dọa an ninh mạng đối với hệ thống nước và mời các quan chức tiểu bang tham dự cuộc họp với các đại diện liên bang để thảo luận về các mối đe dọa này. Bức thư đã nhấn mạnh mối đe dọa tiềm tàng từ các nhóm như Volt Typhoon, một nhóm tin tặc liên quan đến Trung Quốc, có thể nhắm mục tiêu vào cơ sở hạ tầng quan trọng của Hoa Kỳ trong các cuộc xung đột.

Source: CyberScoop

Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.

Leave a Reply

Your email address will not be published. Required fields are marked *