ABD Çevre Koruma Ajansı (EPA), ülkedeki su sektörünün karşılaştığı tehditlere karşı yöntemler geliştirmek üzere yeni bir “Su Sektörü Siber Güvenlik Görev Gücü” oluşturduğunu söyledi.
EPA, “Su sistemlerinin siber saldırılara karşı yaygın güvenlik açıklarını ve bazı sistemlerin en iyi uygulamaları benimsemede yaşadığı zorlukları dikkate almanın yanı sıra, bu Görev Gücü, müzakerelerinde mevcut işbirlikçi ürünleri geliştirmeye çalışacak” dedi.
EPA Yöneticisi Michael Regan ve Ulusal Güvenlik Danışmanı Jake Sullivan, tüm ABD Valilerine gönderilen bir mektupta, su ve atık su sistemlerini (WWS) temiz ve güvenli içme suyuna erişimi kesintiye uğratabilecek siber saldırılara karşı korumanın gerekliliğini vurguladı.
Aralarında Cyber Av3ngers adlı İranlı hacktivist grubun yanı sıra iletişim, enerji, ulaşım, su ve atık su sistemlerini hedef alan Çin bağlantılı Volt Typhoon'un da bulunduğu en az iki tehdit aktörünün ülkenin su sistemlerini hedef alan saldırılarla bağlantısı olduğu belirlendi. ABD ve Guam'daki sektörler en az beş yıldır.
Regan ve Sullivan, “İçme suyu ve atık su sistemleri, siber saldırılar için çekici bir hedeftir çünkü bunlar hayati öneme sahip bir altyapı sektörüdür ancak çoğu zaman sıkı siber güvenlik uygulamalarını benimsemek için kaynak ve teknik kapasiteden yoksundur” dedi.
Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın (CISA) yeni bir bilgi notunun yayınlanmasıyla aynı zamana denk geliyor; bu bilgi notu, kritik altyapı kuruluşlarını güvenli tasarım ilkeleri, sağlam kayıt tutma ve güvenlik önlemleri uygulayarak “Volt Typhoon'un oluşturduğu acil riske” karşı savunma yapmaya çağırıyor. Tedarik zincirinin korunması ve sosyal mühendislik taktikleri konusunda farkındalığın arttırılması.
Ajans, “Volt Typhoon, artan jeopolitik gerilimler ve/veya ABD ve müttefikleriyle askeri çatışma durumunda kritik hizmetlerin kesintiye uğramasını veya yok edilmesini sağlamak için kendisini ABD kritik altyapı kuruluşlarının ağlarında önceden konumlandırıyor” diye uyardı.
Siber güvenlik firması SentinelOne, geçen ay yayınlanan bir raporda, Çin'in iki yılı aşkın süredir ABD'nin hackleme operasyonları hakkında “kanıtlanmamış” anlatıları yaymak için nasıl saldırgan bir medya stratejisi başlattığını ortaya çıkardı.
“Çin'in iddialarını tekrarlamak Çin'e yardımcı oluyor” [People’s Republic of China] ABD'nin küresel kamuoyunu şekillendirmek Çin, dünyanın ABD'yi 'hackleme imparatorluğu' olarak tanıdığını görmek istiyor” dedi Sentinel One'ın Çin odaklı danışmanı Dakota Cary.
“Çin'in ABD casusluk operasyonlarına ilişkin iddialarda bulunması gerçeği hala dikkate değerdir ve Çin iddialarını desteklemese bile ABD ile Çin arasındaki ilişkiye dair içgörü sağlıyor.”