Dalış Özeti:
- Çevreyi Koruma Ajansı Ajans, Pazartesi günü yayınladığı bir uyarıda, denetlediği ABD’deki su kuruluşlarının çoğunluğunun, güncellenmemiş varsayılan şifreler veya tek oturum açma işlemleri nedeniyle kötü niyetli bilgisayar korsanları tarafından ele geçirilme riski altında olduğu konusunda uyardı.
- EPA, Eylül 2023’ten bu yana denetlenen su tesislerinin %70’inden fazlasının, örneğin birden fazla çalışan için tek oturum açma kullanımı veya eski çalışanların erişiminin kesilmemesi nedeniyle Güvenli İçme Suyu Yasası kapsamındaki gerekliliklere uymadığını söyledi.
- EPA, 2020’den bu yana topluluk su sistemlerine karşı 100’den fazla yaptırım eylemi gerçekleştirdiğini ve gelecekteki denetimleri artıracağını söyledi. EPA, yakın veya ciddi tehlike durumlarında cezai yaptırımlara başvurabilir.
Dalış Bilgisi:
Uyarı aylar sonra geldi ABD ve İngiltere’deki su ve atık su arıtma tesislerine yönelik artan tehdit faaliyetleri İran, Çin ve Rusya ile bağlantılı devlete bağlı tehdit gruplarının yanı sıra fidye yazılımı faaliyetleri tarafından da kullanılmaktadır.
EPA, bazı kamu hizmetlerinin kendi sistemlerinin dayanıklılığını değerlendirmede başarısız olduğunu veya siber güvenlik dayanıklılığını artıracak kaynaklara sahip olmadığını söyledi.
EPA Yönetici Yardımcısı Janet McCabe duyuruda, “Ülkemizin içme suyunu korumak, EPA’nın misyonunun temel taşıdır ve ülkemizin içme suyunun siber saldırılara karşı korunmasını sağlamak için uygulama yetkililerimiz de dahil olmak üzere her aracı kullanmaya kararlıyız” dedi. hakkında planlanan denetimler.
Water-ISAC yetkilileri Pazartesi günü yaptığı açıklamada, uyarının daha çok devletle bağlantılı çeşitli grupların devam eden faaliyetleriyle ilgili olduğunu söyledi. Volt Tayfunu Çin’le bağlantılı, Rusya’nın Siber Ordusu Yeniden Doğuyor ve Siber Av3ngers, bir İslam Devrim Muhafızları Birliği’ne bağlı hacktivist grup İran’da.
Martta, Beyaz Saray ve EPA yetkilileri eyalet çevre ve sağlık yetkilileriyle acil bir toplantıda konuştu ve su kaynaklarını saldırılara karşı nasıl savunacaklarına dair güncellenmiş planlar aradı. Federal yetkililer, devlet kurumu liderlerinden, hazırlık düzeylerine ilişkin bir güncelleme ile Mayıs ayına kadar kendilerine geri dönmelerini istedi.
EPA yetkilileri, planın, kritik altyapıyı artan tehditlere karşı korumak için Siber Güvenlik ve Altyapı Güvenliği Ajansı ile Ulusal Güvenlik Ajansı’nı içeren daha büyük bir federal çabanın parçası olduğunu söyledi.
CISA yetkilileri bu ayın başlarında RSA Konferansı sırasında kaynak eksikliklerine dikkat çekti. CISA’nın genel müdürü Brandon Wales, ülke genelindeki 150.000 su kuruluşunun %95’inin kadrosunda bir siber güvenlik uzmanının bulunmadığını söyledi.
“DirectDefense CSO’su Chris Walcutt, “Birçok durumda, su kuruluşları kaynak eksikliği nedeniyle temel en iyi siber hijyen faaliyetlerinden bazılarını tamamlayamaz hale geldi ve er ya da geç bu bir kırılma noktasına ulaşacak” dedi. Walcutt, RSA Konferansı sırasında su kuruluşlarının karşı karşıya olduğu kaynak sorunu hakkında konuştu ve bu sorunların bazılarının çözümü için Amerikan Su İşleri Birliği ile birlikte çalışıyor.
Kıdemli Muhabir Matt Kapko bu hikayeye katkıda bulundu.