EPA предупреждава за увеличаване на кибератаките срещу водоснабдителните системи, призовава комуналните услуги да предприемат незабавни стъпки

ВАШИНГТОН (AP) — Кибератаките против водоснабдителни компании в цялата страна стават все по-чести и по-тежки, предизвести Агенцията за запазване на околната среда в понеделник, когато издаде предизвестие за правоприлагане, призоваващо водоснабдителните системи да подхващат незабавни дейности за отбрана на питейната вода на нацията.

Около 70% от комуналните услуги, тествани от федерални чиновници през последната година, са нарушили стандартите, предопределени да предотвратят киберзаплахи, сподели организацията. Длъжностни лица приканиха даже дребните водоснабдителни системи да подобрят отбраната против хакерски атаки, отбелязвайки, че неотдавнашните офанзиви от враждебни национални страни като Русия и Иран са засегнали водни системи от всевъзможен размер.

Някои водни системи не съумяват по съществени способи, предизвестие, в това число несполучлива смяна на паролите по дифолт или спиране на достъпа до системата на някогашни чиновници. Тъй като водоснабдителните предприятия постоянно разчитат на компютърен програмен продукт, с цел да ръководят пречиствателни станции и разпределителни системи, отбраната на осведомителните технологии и контрола на процесите е от решаващо значение, сподели EPA. Възможните въздействия на хакерските атаки включват спирания на обработката и съхранението на водата; щета на помпи и клапани; и смяна на химическите равнища до рискови количества, сподели организацията.

„ В доста случаи системите не вършат това, което се чака да вършат, а точно да са приключили оценка на риска на техните уязвимости, която включва киберсигурността и да се уверят, че този проект е разполагаем и осведоми метода, по който вършат бизнес, ”, сподели заместник-администраторът на EPA Джанет Маккейб.

Опитите на частни групи или лица да влязат в мрежата на снабдител на вода и да смъкват или обезобразят уеб страници не са нещо ново. Съвсем неотдавна обаче нападателите не просто преследваха уеб страници, а вместо това се насочиха към интервенции на комунални услуги.

Последните офанзиви не са единствено от частни субекти — доста от тях имат поддръжката на държавното управление в опит да спрат доставките на безвредна вода за домовете и предприятията. Маккейб уточни Китай, Русия и Иран като страните, които „ интензивно търсят способността да извадят от строя сериозната инфраструктура на Съединени американски щати, в това число водоснабдяване и отпадни води “.

В края на предходната година обвързвана с Иран група, наречена „ Cyber ​​Av3ngers “, се насочи към голям брой организации, в това число снабдител на вода в дребен град в Пенсилвания, принуждавайки го да премине от отдалечена помпа към ръчни интервенции. Те преследваха създадено в Израел устройство, употребявано от компанията след войната на Израел против Хамас.

По-рано тази година обвързван с Русия „ деятел “ се опита да попречи на интервенциите на няколко компании в Тексас.

Кибергрупа, обвързвана с Китай и известна като Volt Typhoon, е компрометирала осведомителните технологии на голям брой сериозни инфраструктурни системи, в това число питейна вода, в Съединените щати и техните територии, споделиха американски чиновници.

„ Работейки зад кулисите с тези хактивистки групи, в този момент те (националните държави) имат правдоподобно отказване и могат да разрешат на тези групи да правят разрушителни офанзиви. И това за мен е смяна в играта “, сподели Доун Капели, специалист по киберсигурност във компанията за ръководство на риска Dragos Inc. да продължи инспекциите си и да наложи цивилен или наказателни наказания, в случай че открие съществени проблеми.

„ Искаме да сме сигурни, че ще съобщим на хората, че „ Хей, тук откриваме доста проблеми “, сподели Маккейб.

Предотвратяването на офанзиви против снабдители на вода е част от по-широките старания на администрацията на Байдън за битка със заканите против сериозната инфраструктура. През февруари президентът Байдън подписа изпълнителна заповед за отбрана на пристанищата на Съединени американски щати. Здравните системи бяха атакувани. Белият дом настоя и електроснабдителните компании да усилят отбраната си. Администраторът на EPA Майкъл Регън и съветникът по националната сигурност на Белия дом Джейк Съливан желаеха от страните да изготвят проект за битка с хакерските атаки против системите за питейна вода.

„ Системите за питейна вода и отпадни води са привлекателна цел за хакерски атаки, тъй като те са витално значим инфраструктурен бранш, само че постоянно им липсват запаси и механически потенциал, с цел да възприемат строги практики за киберсигурност “, пишат Ригън и Съливан в писмо от 18 март до всичките 50 губернатори на Съединени американски щати.

Някои от поправките са лесни, сподели Маккейб. Доставчиците на вода, да вземем за пример, не би трябвало да употребяват пароли по дифолт. Те би трябвало да разработят проект за оценка на риска, който се отнася до киберсигурността и да основат аварийни системи. EPA споделя, че ще образоват гратис водоснабдителни компании, които се нуждаят от помощ.

„ В един съвършен свят... бихме желали всеки да има базово равнище на киберсигурност и да може да удостовери, че го има, ”, сподели Алън Роберсън, изпълнителен шеф на Асоциацията на държавните админи на питейна вода. „ Но това е доста надалеч. “

Някои бариери са основополагащи. Водният бранш е мощно фрагментиран. Има почти 50 000 публични снабдители на вода, множеството от които обслужват дребни градове. Скромният личен състав и анемичните бюджети на доста места вършат задоволително мъчно поддържането на главните неща — обезпечаване на чиста вода и съблюдаване на най-новите разпореждания.

„ Разбира се, киберсигурността е част от това, само че това в никакъв случай не е било главният им опит. И по този начин, в този момент вие молите водоснабдителна компания да създаде този напълно нов тип отдел, който да се оправя с киберзаплахите, сподели Ейми Хардбергър, специалист по водите в Тексаския механически университет.

СИП се сблъска с неуспехи. Държавите от време на време преразглеждат работата на доставчиците на вода. През март 2023 година EPA инструктира страните да прибавят оценки на киберсигурността към тези прегледи. Ако открият проблеми, страната трябваше да наложи усъвършенствания.

Но Мисури, Арканзас и Айова, присъединени от Американската асоциация на водоснабдяването и друга група от водната промишленост, оспориха инструкциите в съда на съображение, че EPA не са имали пълномощия по Закона за безвредна питейна вода. След крах в съда EPA отдръпна условията си, само че все пак прикани страните да подхващат доброволни дейности.

Законът за безвредна питейна вода изисква избрани снабдители на вода да разработят проекти за някои закани и да удостоверят, че са го създали. Но властта му е лимитирана.

„ Просто няма компетенции за (киберсигурност) в закона “, сподели Роберсън.

Кевин Морли, управител на федералните връзки с Американската асоциация за водоснабдяване, сподели, че някои водоснабдителни компании имат съставни елементи, които са свързани с интернет – постоянно срещана, само че забележителна накърнимост. Основният ремонт на тези системи може да бъде забележителна и скъпа работа. И без доста федерално финансиране водните системи се борят да намерят запаси.

Индустриалната група разгласява насоки за комунални услуги и се застъпва за основаване на нова организация от специалисти по киберсигурност и вода, които да разработят нови политики и да ги ползват, в партньорство с EPA.

„ Нека притеглим всички по рационален метод “, сподели Морли, добавяйки, че дребните и огромните комунални услуги имат разнообразни потребности и запаси.

___

Phillis заяви от Сейнт Луис.

___

Асошиейтед прес получава поддръжка от Walton Family Foundation за отразяване на политиката за водата и околната среда. AP е само виновен за цялото наличие. За цялото покритие на околната среда на AP посетете https://apnews.com/hub/climate-and-environment