La guia, titulada “Sector d’Aigua i Aigües Residuals – Guia de Resposta a Incidents”, va ser creada per l’Agència de Ciberseguretat i Seguretat d’Infraestructures (CISA), l’FBI i l’Agència de Protecció Ambiental (EPA), amb l’assistència d’agències federals i socis del sector WWS. Detalla els rols, recursos i responsabilitats federals involucrats en tot el cicle de vida de la resposta a incidents.
El document estableix pautes per a la notificació d’incidents, detalla els recursos disponibles, serveis i capacitació sense cost, ajuda a les organitzacions a construir una base de ciberseguretat i les anima a interactuar amb les seves comunitats cibernètiques locals. També tracta atacs cibernètics anteriors dirigits a organitzacions WWS, on els actors d’amenaces van desplegar ransomware i van intentar alterar les operacions normals de les instal·lacions.
Per millorar la ciberseguretat de les infraestructures crítiques, el govern dels Estats Units anima a les organitzacions WWS a proporcionar informació sobre atacs cibernètics a socis federals com CISA, FBI, EPA, l’Oficina del Director d’Intel·ligència Nacional (ODNI) i l’Oficina d’Intel·ligència i Anàlisi del DHS (I&A). També han d’implementar i enfortir els seus plans de resposta a incidents, assegurant-se que el procés inclogui preparació, detecció i anàlisi, contenció, eradicació i recuperació, i activitat posterior a l’incident.
Source: SecurityWeek
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.