ABD Ulusal Güvenlik Danışmanı Jake Sullivan ve Çevre Koruma Ajansı (EPA) Yöneticisi Michael Regan bugün valileri, bilgisayar korsanlarının ülkenin su sektöründeki kritik altyapıya “saldırdığı” konusunda uyardı.
Salı günü gönderdikleri ortak mektupta, eyaletlerindeki su sistemlerinin siber saldırılara karşı yeterince korunmasını ve ihlal edilmesi durumunda iyileşebilmesini sağlamak için valilerden destek istediler.
EPA Yöneticisi Michael S. Regan, “İçme suyu ve atık su sistemleri topluluklar için bir cankurtaran halatıdır, ancak birçok sistem potansiyel siber saldırıları engelleyecek önemli siber güvenlik uygulamalarını benimsememiştir” dedi.
“EPA ve NSC bu tehditleri çok ciddiye alıyor ve su sistemlerine yönelik yaygın ve zorlu siber saldırı riskine karşı eyaletin çevre, sağlık ve yurt güvenliği liderleriyle ortak olmaya devam edecek.”
Ulusal Güvenlik Konseyi (NSC) ve Çevre Koruma Ajansı (EPA), devlet kurumları ile su sistemleri arasındaki iş birliğini güçlendirmek ve Su Sektörü Siber Güvenlik Görev Gücü oluşturmak için valileri 21 Mart'ta sanal bir toplantıya davet etti.
Bu görev gücü, su sistemlerine yönelik siber saldırı riskini en aza indirmek için ülke çapında uygulanabilecek eylem ve stratejileri belirlemekten sorumlu olacak.
Ulusal Güvenlik Danışmanı Jake Sullivan, “Siber tehditlerin riskleri ve maliyetlerine karşı dikkatli olmaya devam ederken, su sektörü de dahil olmak üzere ülkemizin kritik altyapısında önemli siber güvenlik standartlarını uygulamak için hükümet genelinde çalıştık” dedi.
“Amerika'nın su ve atık su sistemlerinin siber güvenliğini desteklemek için EPA ile ortaklığımızı sürdürmeyi sabırsızlıkla bekliyoruz.”
ABD'nin su altyapısı saldırı altında
Bu eylem çağrısı, Şubat ayında CISA, FBI ve EPA'nın ABD su sektörünün siber saldırı risklerini azaltmak ve sistemlerinin kötü niyetli faaliyetlere karşı dayanıklılığını artırmak için uygulaması gereken savunma önlemlerinin bir listesini paylaşmasının ardından geldi.
Son aylarda İran ve Çin devleti destekli tehdit grupları ABD'nin su sistemlerini hem hedef aldı hem de ihlal etti. Devrim Muhafızları'na bağlı tehdit aktörleri Pensilvanya'daki bir su tesisine sızarken Volt Typhoon korsanları da içme suyu sistemleri de dahil olmak üzere kritik altyapı kuruluşlarının ağlarına sızdı.
CISA ayrıca su hizmetleri gibi kritik altyapı tesislerinin güvenlik açıklarını bulmasına ve sistemlerini ihlal girişimlerine karşı güvence altına almasına yardımcı olmak için Eylül ayında ücretsiz bir güvenlik tarama programı yayınladı.
ABD Su ve Atık Su Sistemleri (WWS) Sektöründeki kritik altyapı tesisleri son on yılda birçok kez ihlal edildi ve bazen Ghost, ZuCaNo ve Makop fidye yazılımlarının yayılmasına yol açtı.
Bu fidye yazılımı saldırıları, 2011'de Güney Houston atık su arıtma planını, 2016'da eski yazılım ve donanım ekipmanlarına sahip bir su şirketini, Ağustos 2020'de Güney Kaliforniya Camrosa Su Bölgesi'ni ve Mayıs 2021'de Pennsylvania'daki bir su sistemini etkiledi.