Dalış Özeti:
- Geçen hafta yayınlanan bir rapora göre, Çevre Koruma Ajansı yetkilileri ABD genelinde 26 milyondan fazla insana hizmet veren 97 içme suyu sisteminde kritik veya yüksek riskli güvenlik açıkları buldu Teşkilatın Genel Müfettişliği tarafından.
- Neredeyse 83 milyon kişiye hizmet veren diğer 211 su sistemi, dışarıdan görülebilen açık portallar da dahil olmak üzere orta ila düşük riskli güvenlik açıklarına sahipti. Kötü niyetli bir bilgisayar korsanının bu savunmasız sistemlerden yararlanmaya çalışması durumunda, bu su sistemleri büyük kesintilerle veya fiziksel hasarla karşı karşıya kalabilir.
- OIG raporu, EPA’nın bir olay raporlama sistemine sahip olmadığını ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın sistemine dayandığını belirtti. OIG ayrıca EPA’nın bu sorunları çözmek için CISA ve diğer federal kurumlarla nasıl işbirliği yaptığına dair belgelenmiş politika ve prosedürler bulamadı.
Dalış Bilgisi:
Rapor, ABD’de içme ve atık su hizmetleri sektörünü hedef alan saldırı tehdidine ilişkin süregelen endişeleri vurguluyor Geçtiğimiz yıl içinde Rusya, Çin ve ABD ile bağlantılı rakipler de dahil olmak üzere giderek artan sayıda kamu hizmeti fidye yazılımı ve devlet bağlantılı tehdit gruplarının saldırılarıyla karşı karşıya kaldı. İran.
Daha geçen ay Amerikan Su İşleriÜlkenin en büyük düzenlemeye tabi su hizmeti veren kuruluşu, bir siber saldırının hedefi oldu ve bazı sistemleri devre dışı bırakmak zorunda kaldı.
EPA Genel Müfettişi Sean O’Donnell, Cybersecurity Dive’a e-postayla gönderdiği bir bildiride, “Siber tehditlerin giderek karmaşıklaştığı bir çağda, EPA’yı su sistemlerimizin dayanıklılığına öncelik vermeye ve bu raporda vurguladığımız konuları ciddiye almaya çağırıyoruz” dedi. “Ajansın su altyapısını koruma ve sektörün güvenlik duruşunu iyileştirme çabalarını destekleyen sağlam bir gözetim sağlamaya kararlıyız.”
Bir sözcü, e-posta yoluyla yaptığı açıklamada, EPA’nın raporu incelediğini ve “siber güvenlikle ilgili tehditler ve su sektörünün karşı karşıya olduğu güvenlik açıkları hakkında uzun süredir devam eden endişeleri” kabul ettiğini söyledi.
OIG raporu su hizmetlerinde çok daha geniş risklere işaret edebilir. Sonuçlar, ABD’deki yalnızca 1.062 içme suyu sisteminin pasif taranmasına dayanıyordu; bu, ülkenin on binlerce içme ve atık su sisteminin çok küçük bir kısmını oluşturuyor.
Sözcüye göre EPA, su hizmetlerine teknik yardım, rehberlik, araçlar, eğitim ve finansman sağlamak için sektörle yakın işbirliği içinde çalışıyor.
CISA defalarca uyardı: Su sistemleri hacktivist grupların saldırı riski altında zayıf siber hijyen ve yanlış yapılandırma nedeniyle, operatörler varsayılan şifrelere güveniyor, çok faktörlü kimlik doğrulamayı kullanamıyor ve sistemleri internete açık hale getiriyor.
Bu ayın başlarında, USDA ve Beyaz Saray kırsal su tesislerinin siber dayanıklılığı artırmasına yardımcı olmak için Ulusal Kırsal Su Birliği ile bir yıllık bir program başlattı.