Çevre Koruma Dairesi, Beyaz Saray’ın Perşembe günü Biden yönetiminin ulusal siber stratejisini açıklamasından bu yana ilk yeni kritik altyapı girişimi olarak devletlerden kamu su sistemlerinin siber güvenlik uygulamalarını değerlendirmesini isteyecek.
EPA muhtırasının bir parçası olarak, eyaletler siber güvenliği sıhhi teftişlerin bir parçası olarak, su sistemlerinin periyodik denetimlerine dahil edecekler.
“Kritik altyapı sahiplerinin ve operatörlerinin çoğu, uymaları gereken bir güvenlik düzenlemeleri listesine sahiptir” Anne Neuberger, siber ve gelişmekte olan teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı, Perşembe günü gazetecilerle yapılan bir telekonferans sırasında söyledi. “Özellikle bir siber saldırının bir fırtına veya fiziksel tehditten daha fazla olmasa da daha fazla hasara neden olabileceği göz önüne alındığında, siber için benzer gereksinimlere sahip olduğumuzdan emin olmak istiyoruz.”
EPA Su Ofisi’nin yönetici yardımcısı Radhika Fox, görüşme sırasında ABD’de 100.000’den fazla kamu içme suyu sistemine sahip olduğunu söyledi. Son veriler, ABD genelinde içme suyu tesislerine karşı suç aktörleri ve haydut ulus devletler tarafından artan siber saldırı tehdidini gösteriyor.
Fox, telekonferans sırasında “Bildiğimiz şey, su sistemlerini hedef alan siber saldırıların güvenliğimiz için gerçek ve önemli bir tehdit oluşturduğudur” dedi. “Su sistemlerine yönelik kötü niyetli siber saldırı olayları, kritik arıtma süreçlerini kapatmak gibi şeyler yaptı.”
Fox’a göre önceki saldırılarda, kontrol sistemi ağları fidye yazılımının arkasına kilitlendi ve pompa istasyonları için kullanılan dağıtım sistemi altyapısını izlemek ve kontrol etmek için kullanılan iletişimleri devre dışı bıraktı.
İçme suyu ve atık su, yıllardır federal yetkililerin kritik bir odak noktası olmuştur. Son yılların en kötü şöhretli olaylarından birinde, bir bilgisayar korsanı, bir içme suyu tesisini zehirlemeye çalıştı. Oldsmar, Florida, tesisin denetleyici kontrol ve veri toplama sistemlerinin uzaktan kontrolünü alarak. Tesis, eski Windows 7 yazılımı üzerinde çalışıyordu.
bu FBI, EPA, NSA ve Siber Güvenlik ve Altyapı Güvenliği Ajansı 2021’de su sistemlerine yönelik potansiyel fidye yazılımı tehditleri hakkında bir uyarı yayınladı.
EPA yetkilileri, içeriden bir saldırıya atıfta bulundu. Kansas su arıtma tesisi son yılların en korkunç vakalarından biri olarak. Bu durumda, işten atılan bir çalışanın kimlik bilgileri iptal edilmedi ve tesisteki operasyonel teknoloji sistemlerinin kontrolünü uzaktan ele geçirip tedavi sürecini çevrimdışı hale getirebildi.
EPA sağlıyor Teknik destek ve siber güvenlik korumalarının uygulanmasına yardımcı olmak için eyaletlere ve yerel su kuruluşlarına diğer kaynaklar. Ajans ayrıca 31 Mayıs’a kadar kılavuz hakkında kamuoyundan görüş talep ediyor.