La alerta se produce en respuesta a una serie de ciberataques a los sistemas de agua de EE.UU. En particular, hacktivistas rusos atacaron varios sistemas de agua de Texas en abril, causando un desbordamiento en una empresa de servicios públicos en Muleshoe, y la firma israelí Unitronics, un fabricante de equipos de control industrial, fue atacada en noviembre. Los Cyb3r Avengers, vinculados a la inteligencia militar de Irán, se atribuyeron la responsabilidad de este último ataque.
La administradora adjunta Janet McCabe declaró que proteger el agua potable es fundamental para la misión de la EPA, y la agencia está comprometida a utilizar la aplicación de la ley para proteger contra los ciberataques. La EPA planea intensificar las inspecciones de los sistemas de agua comunitarios, definidos como aquellos que proporcionan agua potable durante todo el año a más de 3.300 personas. Ya se han tomado más de 100 acciones de aplicación de la ley desde 2020 por incumplimiento de las evaluaciones de riesgos y planes de respuesta bajo la SDWA, y se pueden tomar más acciones, incluidas sanciones penales, por certificaciones falsas.
La EPA ha enfrentado desafíos para imponer mandatos de ciberseguridad en el sector del agua, con oponentes que argumentan que la agencia ha excedido su autoridad. Los grupos de la industria abogan por un regulador federal dedicado para el sector del agua, similar al del sector eléctrico. Recientemente, los representantes Rick Crawford y John Duarte introdujeron la Ley de Establecimiento de la Organización de Riesgo y Resiliencia del Agua para crear un organismo de gobierno centrado en la ciberseguridad y los sistemas de agua.
La EPA y la Casa Blanca también han enviado una carta a los gobernadores advirtiendo sobre las amenazas cibernéticas a los sistemas de agua e invitando a los funcionarios estatales a una reunión con representantes federales para discutir estas amenazas. La carta destacó la amenaza potencial de grupos como Volt Typhoon, un grupo de hackers vinculado a China, que podría apuntar a la infraestructura crítica de EE.UU. durante los conflictos.
Source: CyberScoop
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.