Als voorzorgsmaatregel heeft het bedrijf bepaalde netwerken losgekoppeld en de klantenfacturering opgeschort. Klanten kregen de verzekering dat er tijdens deze periode geen boetes voor te late betaling zouden worden opgelegd. Hoewel American Water nog steeds de volledige omvang van de aanval beoordeelt, blijft het bedrijf zich richten op de bescherming van klantgegevens en het voorkomen van verdere schade. De wetshandhavingsinstanties zijn op de hoogte gebracht, en interne teams onderzoeken actief de aard van de cyberaanval.
Dit incident roept zorgen op over de kwetsbaarheden in de kritieke infrastructuur in de VS, met name in sectoren zoals water- en afvalwatersystemen. In de afgelopen jaren zijn dergelijke systemen vaak het doelwit geweest van cybercriminelen en door staten gesponsorde actoren. Eerder dit jaar waarschuwden Amerikaanse inlichtingendiensten dat door China gesponsorde hackers verschillende sectoren van de kritieke infrastructuur, waaronder watersystemen, hadden gehackt, met de mogelijkheid om de operaties tijdens een crisis te verstoren.
De cyberaanval op American Water benadrukt het bredere probleem van ondergefinancierde waterbedrijven die toenemende cyberdreigingen ondervinden. Experts merken op dat, hoewel deze nutsbedrijven steeds meer afhankelijk zijn van moderne digitale technologieën, ze vaak niet over voldoende cyberbeveiligingsmaatregelen beschikken. In de toekomst is het van cruciaal belang dat de nadruk wordt gelegd op identiteitsbeveiliging en langetermijnoplossingen voor cyberbeveiliging om kritieke openbare diensten te beschermen tegen toekomstige aanvallen.
Source: Infosecurity Magazine
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.