L’avviso arriva in risposta a una serie di attacchi informatici ai sistemi idrici statunitensi. In particolare, hacktivisti russi hanno preso di mira diversi sistemi idrici del Texas ad aprile, causando un traboccamento presso un’utility a Muleshoe, e la società israeliana Unitronics, un produttore di apparecchiature di controllo industriale, è stata attaccata a novembre. I Cyb3r Avengers, collegati all’intelligence militare iraniana, hanno rivendicato la responsabilità di quest’ultimo attacco.
La Vice Amministratrice Janet McCabe ha dichiarato che proteggere l’acqua potabile è centrale nella missione dell’EPA, e l’agenzia è impegnata a utilizzare l’enforcement per proteggere contro gli attacchi informatici. L’EPA prevede di intensificare le ispezioni dei sistemi idrici comunitari, definiti come quelli che forniscono acqua potabile tutto l’anno a oltre 3.300 persone. Sono già state intraprese più di 100 azioni di enforcement dal 2020 per la non conformità alle valutazioni dei rischi e ai piani di risposta previsti dal SDWA, e ulteriori azioni, incluse sanzioni penali, sono possibili per certificazioni false.
L’EPA ha affrontato difficoltà nell’imporre mandati di cybersecurity al settore idrico, con gli oppositori che sostengono che l’agenzia abbia oltrepassato la sua autorità. I gruppi industriali sostengono la necessità di un regolatore federale dedicato al settore idrico, simile a quello del settore elettrico. Recentemente, i Rappresentanti Rick Crawford e John Duarte hanno introdotto il Water Risk and Resilience Organization Establishment Act per creare un ente di governo focalizzato sulla cybersecurity e sui sistemi idrici.
L’EPA e la Casa Bianca hanno anche inviato una lettera ai governatori avvertendo delle minacce informatiche ai sistemi idrici e invitando i funzionari statali a un incontro con i rappresentanti federali per discutere queste minacce. La lettera ha evidenziato la potenziale minaccia da parte di gruppi come Volt Typhoon, un gruppo di hacker legato alla Cina, che potrebbe prendere di mira le infrastrutture critiche degli Stati Uniti durante i conflitti.
Source: CyberScoop
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.