EPA предупреждает водоснабжающие компании США о растущих киберугрозах

Posted on May 21, 2024
Агентство по охране окружающей среды (EPA) США выпустило предупреждение в понедельник, подчеркивая растущие угрозы кибербезопасности для водоснабжающих компаний страны и объявив о планах усилить инспекции и меры по обеспечению безопасности. EPA обнаружило, что более 70% проверенных водных систем не соответствуют требованиям безопасности Закона о безопасной питьевой воде (SDWA), включая основные практики, такие как избегание использования паролей по умолчанию и использование многофакторной аутентификации.

Предупреждение было выпущено в ответ на серию кибератак на водные системы США. В частности, российские хактивисты атаковали несколько водных систем в Техасе в апреле, вызвав переполнение на объекте в Мулшу, а израильская компания Unitronics, производитель промышленного оборудования для управления, подверглась атаке в ноябре. Cyb3r Avengers, связанные с военной разведкой Ирана, взяли на себя ответственность за последнюю атаку.

Заместитель администратора Джанет МакКейб заявила, что защита питьевой воды является центральной задачей миссии EPA, и агентство намерено использовать меры принуждения для защиты от кибератак. EPA планирует усилить инспекции коммунальных водных систем, которые обеспечивают круглогодичное водоснабжение более 3 300 человек. С 2020 года уже предпринято более 100 принудительных мер за несоответствие требованиям по оценке рисков и планам реагирования в рамках SDWA, и возможны дальнейшие действия, включая уголовные санкции, за ложные сертификации.

EPA столкнулось с трудностями в введении мандатов по кибербезопасности в водном секторе, поскольку оппоненты утверждают, что агентство превысило свои полномочия. Отраслевые группы выступают за создание федерального регулятора, аналогичного тому, который существует в электроэнергетическом секторе. Недавно представители Рик Кроуфорд и Джон Дуарте внесли Закон о создании Организации по рискам и устойчивости водных ресурсов, чтобы создать такой регулирующий орган, сосредоточенный на кибербезопасности и водных системах.

EPA и Белый дом также направили письмо губернаторам с предупреждением о киберугрозах для водных систем и приглашением государственных чиновников на встречу с федеральными представителями для обсуждения этих угроз. В письме подчеркивается потенциальная угроза со стороны таких групп, как Volt Typhoon, связанная с Китаем хакерская группа, которая может нацелиться на критически важную инфраструктуру США во время конфликтов.

Source: CyberScoop

Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.

Leave a Reply

Your email address will not be published. Required fields are marked *