Su sorunları: Siber mücadeleye yönelik federal bir hamle, sektörün fay hatlarını öne çıkarıyor


Acil bir sanal toplantı Geçen hafta Beyaz Saray, Çevre Koruma Ajansı ile devlet iç güvenlik ve sağlık yetkilileri arasındaki anlaşmazlık, kamusal su endüstrisine yönelik kötü niyetli siber saldırı tehdidine en iyi nasıl yaklaşılacağına dair artan gerilimlerin olduğu bir ortamda ortaya çıktı.

Biden yönetimi Ekim 2023'te siber güvenliği dahil etme planlarını geri çekti ABD Temyiz Mahkemesi önünde çeşitli eyaletler ve sektör grupları tarafından yapılan başarılı yasal itirazın ardından kamu su sistemlerinin periyodik denetimlerinin bir parçası olarak.

Mahkeme itirazı Missouri, Iowa ve Arkansas'tan başsavcılar tarafından yürütüldü ve Amerikan Su İşleri Birliği ile Ulusal Kırsal Su Birliği tarafından desteklendi.

Ancak geçen yılın sonlarında tehdit gruplarının İran'ın İslam Devrim Muhafızları Ordusu'yla bağlantı kurmasıyla tehdit ortamı hızla arttı. Savunmasızları istismar ederek su tesislerine ve diğer kuruluşlara yönelik saldırılarla ABD'yi hedef almaya başladı Unitronics programlanabilir mantık kontrolörleri.

“Ülkenin su sistemleri hem suçlulardan hem de ülkelerden gelen siber tehditlerle karşı karşıyadır” dedi Anne Neuberger, siber ve gelişen teknolojilerden sorumlu ulusal güvenlik danışman yardımcısı, EPA tarafından sağlanan bir okumaya göre. “Tehdidi karşılamak için dijital kapılarımızı kilitlememiz gerekiyor.”

Neuberger de konuştu EPA Yönetici Yardımcısı Janet McCabe Su sistemlerine yönelik artan tehditlerle ilgili olarak ülke genelindeki eyalet ve yerel yetkililere.

Tartışma, çeşitli eyaletlerin su sistemlerine yönelik tehdidi ve teknik uzmanlığa ve yerel su sistemlerinin ihtiyaç duyduğu diğer kaynaklara erişim zorluklarını ele almak için gösterdiği çabaları içeriyordu.

Neuberger, her eyaletten 20 Mayıs'a kadar içme ve atık su sistemlerine yönelik potansiyel siber güvenlik açıklarını nasıl ele aldıklarını ve korumaları uygulamaya koymak için ne gibi çabalar bulunduğunu ele alan bir plan paylaşmalarını istedi.

EPA yetkilileri ayrıca Su Sektörü Siber Güvenlik Görev Gücü oluşturmaya yönelik ek çabaların ana hatlarını çizdi.

Bir gerilim kıvılcımı

Aradaki gerginlik federal kurumlar ve yerel endüstri yetkilileri Ancak şaşırtıcı ya da beklenmeyen bir gelişme değil Bu topluluk su sistemlerinin birçoğu, tam zamanlı bir siber güvenlik uzmanına öncelik verecek finansman veya uzmanlığa sahip değil.

Washington'dan gelen yukarıdan aşağıya yetkilere de güven eksikliği var.

“Günümüzde her büyüklükteki kamu hizmeti kuruluşunun, mali ve siyasi gündemleri olan, motivasyonu yüksek rakiplerden gelen siber saldırılara karşı kendilerini savunan ön saflarda yer aldığını biliyoruz.” Katherine Ledesma, Dragos'ta kamu politikası ve hükümet işleri başkanıe-posta yoluyla söyledi.

Özellikle su sektörüne baktığımızda ihtiyaç duydukları kaynaklara, araçlara ve uzmanlığa erişim konusunda benzersiz zorluklarla karşılaşıyorlar” dedi Ledesma. “Küçük kamu su sistemleri, ülkenin toplumsal su sistemlerinin %90'ından fazlasını temsil ediyor ve daha büyük kuruluşlarla aynı kaynaklara sahip değiller.”

Ocak ayındaki ifadede Meclis Çevre, Üretim ve Kritik Malzemeler Alt Komitesi huzurundaKansas Sağlık ve Çevre Departmanı kamu su temini bölümü şefi ve Eyalet İçme Suyu Yöneticileri Birliği'nin eski başkanı Cathy Tucker-Vogel, EPA'nın geçen yıl su şirketlerinin zorunlu denetimler yapmasına yönelik baskısıyla ilgili birçok endişeyi dile getirdi. sıhhi araştırmalar.

Tucker-Vogel Ocak ayında Temsilciler Meclisi alt komitesine yaptığı konuşmada, EPA yetkililerine bu endişelerle ilgili olarak gönderilen çok sayıda mektubu da içeren ifadeye göre, “EPA'nın yakın zamanda geri çekilen mutabakatı su sektörünün kapasitesini aştı ve önemli uygulama endişelerini artırdı” dedi.

Eyalet yetkilileri ve yerel yetkililer tarafından dile getirilen başlıca endişeler arasında siber güvenlik için mevcut fon miktarının sınırlı olması, konu uzmanlığının sınırlı olması ve sürekli eğitim ihtiyacı yer alıyor.



Source link