Dalış Özeti:
- Kongre gözlemcisi, Çevre Koruma Ajansı’ndan ülkenin içme ve atık sularını hedef alan kötü niyetli siber faaliyetlerin artan riskini ele almak için acilen bir strateji geliştirmesini talep ediyor. ABD Hükümet Hesap Verebilirlik Ofisi’nden rapor Geçtiğimiz hafta yayımlandı.
- Son aylarda sektör, Devlet bağlantılı ve suçlu bilgisayar korsanlarından kaynaklanan artan tehdit faaliyetleri Özel kötü amaçlı yazılımlar, fidye yazılımları ve verileri devre dışı bırakmak, sabote etmek veya sızdırmak için tasarlanmış diğer araçları kullanarak savunmasız su tesislerini hedef alıyor.
- GAO, su hizmetleri sektörünün ek hükümet desteği olmadan mevcut tehditlere karşı kendini korumaya hazır olmaması nedeniyle EPA’nın sektör genelinde bir risk değerlendirmesi yapması gerektiğini söyledi.
Dalış İçgörüsü:
Biden yönetimi, bir dizi yüksek profilli bilgisayar korsanlığı olayının ülkenin içme suyu ve su arıtma sektörlerinin güvenliğini sağlama yeteneği konusunda endişeleri artırması nedeniyle içme suyu ve atık su arıtma sektörlerine öncelik verdi.
The Beyaz Saray ve EPA Mart ayında eyalet yetkililerini, su tesislerinin artan siber risklerle mücadele için ne kadar iyi hazırlandıklarına dair bilgi sağlamaya çağırdı. EPA yetkilileri, bilgilerin kapsamlı bir stratejiye entegre edilmediğinden hala endişe duyduklarını söyledi.
GAO’da doğal kaynaklar ve çevre direktörü Alfredo Gomez, e-posta yoluyla yaptığı açıklamada, “Bu talep eyalet bazında bilgi sağlayacak ancak eyaletler arası riskleri ulusal düzeyde bütünleştirmeyecek” dedi. “Geçmişteki çalışmalarımız kapsamlı bir risk değerlendirmesinde risk bilgilerinin bütünleştirilmesini vurguladı.”
Ulusal Siber Güvenlik Direktörü Harry Coker Jr. Coker, Mayıs ayında Washington DC’de yaptığı bir konuşmada su endüstrisine yönelik adımları özetledi. Coker, Çevre Koruma Ajansı’nın (EPA) kamu su sistemleri için teknik yardımı artırması ve Tarım Bakanlığı’nın kırsal su tesislerine yönelik programlara yatırım yapması planlarını ayrıntılı olarak açıkladı.
Geçtiğimiz hafta GAO raporunun ardından, EPA yetkilileri su sektörüne federal yardımı güçlendirme planları üzerinde çalıştıklarını söylediler. EPA 2023’te su tesislerinin denetimler yoluyla siber dayanıklılığını sıkılaştırması için planlar başlattı, ancak bu plan bir eyalet yasal itirazı sonrasında iptal edildi.
Kurum yaptığı açıklamada, “EPA, su sektörüne siber güvenlik konusunda teknik yardım sağlamaya kararlıdır ve federal ortaklarımızla birlikte ülkenin içme suyu ve atık su sistemleri için riski azaltmak amacıyla her fırsatı değerlendirmeye devam edecektir” dedi.