.webp "EPA İçme Suyu Sistemlerindeki Siber Saldırılar ve Güvenlik Açıkları Konusunda Uyardı")
ABD Çevre Koruma Ajansı (EPA), ciddi siber tehditler ve topluluk içme suyu sistemlerindeki delikler hakkında bir yaptırım uyarısı gönderdi.
Ulusal Güvenlik Konseyi ve İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ülkenin altyapısını ve siber güvenliğini daha az savunmasız hale getirmek için hükümet çapında daha büyük bir çabaya öncülük ediyor. Bu rapor bu çabanın bir parçasıdır.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
Saldırıların Sıklığının ve Şiddetinin Artırılması
EPA Yönetici Yardımcısı Janet McCabe, bu konunun çok önemli olduğunu söyledi: “Ülkemizin içme suyunu korumak, EPA’nın misyonunun temel taşıdır ve ulusumuzun içme suyunun korunmasını sağlamak için icra yetkililerimiz de dahil olmak üzere her aracı kullanmaya kararlıyız.” Su siber saldırılara karşı korunuyor.”
Uyarı, ülkenin su sistemlerine yönelik çevrimiçi tehditlerin daha yaygın ve daha tehlikeli hale geldiğini, bu nedenle derhal güçlü eylemlere ihtiyaç duyulduğunu gösteriyor.
Son EPA kontrolleri bazı korkutucu gerçekleri ortaya çıkardı: Denetlenen su sistemlerinin %70’inden fazlası Güvenli İçme Suyu Yasası tarafından belirlenen kurallara tam olarak uymuyor.
Bu sistemlerin çoğunda, değiştirilemeyen varsayılan şifreler ve hacklenmesi kolay tek oturum açma bilgileri gibi önemli güvenlik açıkları bulunur.
EPA ve onun eyalet ve federal güvenlik ve istihbarat ortakları, mahallenin içme suyunu korumak amacıyla bu delikleri bulup düzeltmek için çok çalışıyor.
Gelişmiş Denetim ve Yaptırım Faaliyetleri
EPA’nın uyarısı, Güvenli İçme Suyu Yasası’nın 1433. Maddesini denetlemeye ve uygulamaya devam etmenin önemini vurguluyor.
Kurumun daha fazla denetim yapması ve gerekirse hukuki ve cezai yaptırım tedbirleri alması planlanıyor.
Bu kontroller, su sistemlerinin siber güvenlik riskleri gibi sağlamlıklarındaki zayıflıkları düzenli olarak aramasını ve acil durumlarla nasıl başa çıkılacağına dair tam planlar yapmasını sağlayacaktır.
EPA, CISA ve FBI, su sistemi operatörlerinin siber güvenliği artırmak için aşağıdaki adımları atmasını şiddetle tavsiye ediyor:
- Halka açık internete maruz kalmayı azaltın.
- Düzenli siber güvenlik değerlendirmeleri yapın.
- Varsayılan şifreleri hemen değiştirin.
- OT/IT varlıklarının envanterini çıkarın.
- Siber güvenlik olaylarına müdahale ve kurtarma planları geliştirin ve uygulayın.
- OT/IT sistemlerini yedekleyin.
- Güvenlik açıklarına maruz kalmayı azaltın.
- Siber güvenlik farkındalık eğitimleri düzenleyin.
Geçtiğimiz günlerde EPA Yöneticisi Michael S. Regan ve Ulusal Güvenlik Danışmanı Jake Sullivan, ABD valileriyle bu tehditlerin ne kadar ciddi olduğu ve hükümet ile eyalet ortaklarının birlikte çalışmasının ne kadar önemli olduğu hakkında konuştu.
Milli Güvenlik Kurulu, elli eyaletin tamamına, su ve kanalizasyon sistemlerindeki en büyük hackleme deliklerini onarmak için Haziran ayı sonuna kadar bir eylem planı hazırlamaları gerektiğini söyledi.
Görev Gücünün Kurulması
EPA, Su Sektörü Koordinasyon Konseyi ve Su Hükümeti Koordinasyon Konseyi ile bir görev gücü kuruyor.
Bu Görev Gücü, ülke çapındaki su ve kanalizasyon sistemlerini siber saldırılara karşı daha az savunmasız hale getirmek için daha kısa vadeli adımlar ve planlar geliştirecek.
EPA, su endüstrisine alandaki uzmanlara doğrudan erişim olanağı sağlayarak siber güvenlik konusunda yardımcı olmaya kararlıdır.
EPA ve CISA ayrıca su sistemlerine önemli siber güvenlik görevlerini yerine getirmelerine yardımcı olacak tavsiyeler, araçlar, eğitim, kaynaklar ve teknik yardım sağlayacak.
EPA, Siber Güvenlik Değerlendirme programının bir parçası olarak küçük su sistemlerinin güvenliğini de kontrol edecek.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers