Jesteśmy bardziej na to narażeni, niż nam się wydaje.
EPA wprowadza nowy obowiązek dla Stanów Zjednoczonych. Agencja Ochrony Środowiska – EPA – nakłada na Stany Zjednoczone obowiązek składania raportów o cyberatakach na systemy wodne. EPA oznajmiła, że są one coraz bardziej podatne na zagrożenia. Stanowi to niebezpieczeństwo dla zdrowia publicznego.
Kulisy ataku we Florydzie
“Cyberataki na obiekty infrastruktury krytycznej, w tym systemy wody pitnej, są coraz częstsze, a publiczne systemy wodne są na nie podatne ” – powiedziała asystentka administratora EPA Radhika Fox. “Cyberataki mogą doprowadzić do skażenia wody pitnej”. Przykładem takiego niebezpieczeństwa jest sytuacja z 2021 roku. Miała wtedy miejsce nieudana próba hakera, który chciał zatruć dostawy wody w małym mieście na Florydzie. Jego działania doprowadziły do wywołania alarmu dla 151.000 publicznych systemów wodnych w kraju. Pracownicy firmy powiedzieli, że intruz użył programu zdalnego dostępu, aby zwiększyć wodorotlenek sodu – używany do obniżenia kwasowości wody. Nadzorca monitorujący konsolę zakładu wychwycił tę aktywność i zatrzymał ją.
W celu uniknięcia tego ataku, zastosowano zbyt małe środki zapobiegawcze – Wykorzystane sposoby “dały znikome efekty”.
EPA twierdzi, że podczas audytów zostaną dostarczone odpowiednie wytyczne jak zwiększyć cyberbezpieczeństwo systemów wodnych. Przekaże odpowiednie techniczne “know-how” – jak to zrobić.
Gdzie tkwi problem? EPA i podzieleni eksperci
Głównym problemem jest jednak brak ujednolicenia systemu zabezpieczeń, twierdzi Mike Hamilton – były główny oficer bezpieczeństwa dla miasta Seattle. Każdy zakład dostarczający wodę pitną, w każdym stanie USA, stosuje inną technologię. Jest ona zróżnicowana ze względu na dostarczane wielkości i ilości wody na dany obszar.
Pomimo tych trudności – Tracy Mehan – dyrektor wykonawczy ds. rządowych w Amerykańskim Stowarzyszeniu Zakładów Wodnych, uważa że takie raportowanie powinno rozpocząć się natychmiast.
Stowarzyszenie oświadczyło, że szkolenie dla poszczególnych stanów na temat zagrożeń cyberbezpieczeństwa jest nadal w toku.
Nie tylko EPA ale i Biały Dom
Informacja Agencji Ochrony Środowiska (EPA) pojawiła się raptem dzień po tym jak Biały Dom wydał specjalny plan cyberbezpieczeństwa przeciw zagrożeniom dotykającym agencje rządowe, przemysł prywatny, szkoły, szpitale i inne kluczowe infrastruktury, które często są celem ataków. Zawierał w sobie również środki mające pociągnąć do odpowiedzialności firmy programistyczne, gdy ich produkty nie spełniają określonych standardów.
Anne Neuberger, zastępca doradcy ds. bezpieczeństwa narodowego w zakresie “cyberbezpieczeństwa i nowych technologii”, przekazała, że komunikat EPA dla stanów USA, ustanowi minimalne zasady i wymogi cyberbezpieczeństwa dla miejskich systemów wodnych. “Amerykanie zasługują na pewne bezpieczeństwo ich systemów wodnych na cyberataki” – powiedziała Neuberger.
Źródła:
https://www.securityweek.com/white-house-releases-national-cybersecurity-strategy/
https://www.epa.gov/waterriskassessment/epa-cybersecurity-water-sector#rule
