L’alerta es produeix en resposta a una sèrie de ciberatacs als sistemes d’aigua dels Estats Units. En particular, hacktivistes russos van atacar diversos sistemes d’aigua de Texas a l’abril, causant un desbordament en una empresa de serveis públics a Muleshoe, i la firma israeliana Unitronics, un fabricant d’equips de control industrial, va ser atacada al novembre. Els Cyb3r Avengers, vinculats a la intel·ligència militar de l’Iran, es van atribuir la responsabilitat d’aquest últim atac.
La subadministradora Janet McCabe va declarar que protegir l’aigua potable és fonamental per a la missió de l’EPA, i l’agència està compromesa a utilitzar l’aplicació de la llei per protegir contra els ciberatacs. L’EPA planeja intensificar les inspeccions dels sistemes d’aigua comunitaris, definits com aquells que proporcionen aigua potable durant tot l’any a més de 3.300 persones. Ja s’han pres més de 100 accions d’aplicació de la llei des de 2020 per incompliment de les avaluacions de riscos i els plans de resposta segons la SDWA, i es poden prendre més accions, incloses sancions penals, per certificacions falses.
L’EPA ha enfrontat desafiaments per imposar mandats de ciberseguretat en el sector de l’aigua, amb opositors que argumenten que l’agència ha excedit la seva autoritat. Els grups de la indústria defensen la necessitat d’un regulador federal dedicat per al sector de l’aigua, similar al del sector elèctric. Recentment, els representants Rick Crawford i John Duarte van introduir la Llei d’Establiment de l’Organització de Risc i Resiliència de l’Aigua per crear un organisme de govern centrat en la ciberseguretat i els sistemes d’aigua.
L’EPA i la Casa Blanca també han enviat una carta als governadors advertint sobre les amenaces cibernètiques als sistemes d’aigua i convidant els funcionaris estatals a una reunió amb representants federals per discutir aquestes amenaces. La carta va destacar l’amenaça potencial de grups com Volt Typhoon, un grup de hackers vinculat a la Xina, que podria apuntar a la infraestructura crítica dels Estats Units durant els conflictes.
Source: CyberScoop
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.