Щатите и Конгресът се борят с киберсигурността във водоснабдителните компании на фона на подновени федерални предупреждения
ХАРИСБЪРГ, Пенсилвания (AP) — Малкият воден орган Aliquippa в западна Пенсилвания беше може би минимум подозиращата жертва на интернационална хакерска атака.
Никога не е имала външна помощ за отбрана на системите си от хакерска атака, нито в съществуващия си цех, който датира от 30-те години на предишния век, нито в новия, който строи на стойност 18,5 милиона $.
Тогава — дружно с няколко други водоснабдителни компании — беше изумен от това, което съгласно федералните управляващи са подкрепяни от Иран хакери, ориентирани към съоръжение, особено тъй като е създадено в Израел.
„ Ако ми казахте да изброя 10 неща, които биха се объркали с нашия воден орган, това няма да е в листата “, сподели Матю Мотс, ръководител на органа, който обработва водата и отпадъчните води за към 22 000 души в гористи покрайнини към бивш железен град отвън Питсбърг.
Хакването на Общинския водоснабдителен орган на Аликипа провокира нови предизвестия от американски чиновници по сигурността в миг, когато щатите и федералното държавно управление се борят по какъв начин да закалят водоснабдителните предприятия против хакерски атаки.
Опасността, споделят чиновници, е хакерите да придобият надзор върху автоматизираното съоръжение за изключване на помпи, които доставят питейна вода или замърсяват питейната вода посредством препрограмиране на автоматизирани химически обработки. Освен Иран, други евентуално враждебни геополитически противници, в това число Китай, се преглеждат от американски чиновници като опасност.
Редица страни се пробваха да засилят контрола, макар че бранителите на водните управляващи споделят, че парите и експертният опит са какво в действителност липсва на бранш от повече от 50 000 водоснабдителни компании, множеството от които са локални управляващи, които, сходно на Aliquippa, обслужват кътчета на страната, където жителите са със скромни средства и експертите по киберсигурност са нищожни.
Освен това комуналните услуги споделят, че е мъчно да се влага в киберсигурност, когато поддръжката на тръби и друга водна инфраструктура към този момент е незадоволително финансирана и някои ограничения за киберсигурност бяха наложени от частни водоснабдителни компании, предизвиквайки отпор от страна на обществените управляващи, че е се употребява като заден вход към приватизацията.
Усилията получиха нова неотложност през 2021 година, когато водещата федерална държавна организация за киберсигурност заяви за пет офанзиви против водните управляващи за две години, четири от които с ransomware и една пета от някогашен чиновник.
В органа на Аликипа ирански хакери изключиха устройство с дистанционно управление, което следи и контролира налягането на водата в помпена станция. Клиентите не бяха наранени, тъй като екипите, предизвестени от тревога, бързо превключиха на ръчна работа - само че не всеки воден орган има вградена ръчна аварийна система.
С безучастие в Конгреса шепа щати одобриха законодателство за усилване на контрола върху киберсигурността, в това число Ню Джърси и Тенеси. Преди 2021 година Индиана и Мисури бяха приели сходни закони. Закон от 2021 година в Калифорния разпореди на организациите за държавна сигурност да разработят проекти за обсег и финансиране за възстановяване на киберсигурността в секторите на селското стопанство и водата.
Законодателството умря в няколко щата, в това число Пенсилвания и Мериленд, където държавните водни органи се бориха против законопроекти, подкрепени от частни водни компании.
Частните водоснабдителни компании споделят, че законопроектите ще принудят техните публични сътрудници да съблюдават по-строгите регулаторни стандарти, пред които са изправени частните компании от комисионните за комунални услуги, и вследствие на това ще покачат публичното доверие в сигурността на чешмяната вода.
p>
„ Това пази чешмяната вода на нацията “, сподели Дженифър Кочер, представител на Националната асоциация на водните компании. „ Това е най-икономичният избор за множеството фамилии, само че също по този начин има липса на доверие от страна на доста хора, които считат, че могат да я пият, и всякога, когато има един от тези проблеми, това подкопава доверието във водата и подкопава желанието на хората и вярвам в пиенето му. “
Противниците споделиха, че законодателството има за цел да наложи обременителни разноски на обществените органи и да насърчи техните управителни препоръки и платци да продават на частни компании, които могат да убедят държавните комисии за комунални услуги да покачат цените, с цел да покрият разноски.
„ Това е законопроект за приватизация “, сподели Джъстин Фиоре от Общинската лига на Мериленд пред законодателите на Мериленд по време на чуване предходната пролет. „ Те се стремят да вземат обществените водоснабдителни сдружения, да ги приватизират, като разширят тежестта, прекратят общественото финансиране. “
За доста органи условията на киберсигурността са склонни да избледняват на фона на по-неотложните потребности от жителите са внимателни от увеличението на лихвите: стареещи тръби и възходящи разноски за съблюдаване на наредбите за чиста вода.
Един критик, сенаторът от щата Пенсилвания Кейти Мут, демократ от предградието на окръг Монтгомъри на Филаделфия, разкритикува законопроект, написан от Републиканската партия за липса на финансиране.
„ Хората пият вода, която е под стандартите, само че продажбата на корпорации, които ще усилят лихвите за фамилии в нашия щат, които не могат да си я разрешат, не е решение “, сподели Мут пред сътрудници по време на спор по законопроекта за 2022 година
Репутаторът от щата Пенсилвания Роб Маци, демократ, чийто регион включва водоснабдителния орган на Aliquippa, работи върху законодателство за основаване на поток от финансиране, с цел да помогне на водоснабдителните и електрическите компании да заплащат за усъвършенствания на киберсигурността, откакто потърси съществуващо финансиране източник и не откри нищо.
„ Властите по водоснабдяването и канализацията на Aliquippa? Те нямат парите “, сподели Маци в изявление.
През март Агенцията за запазване на околната среда на Съединени американски щати предложи ново предписание, което да изисква от страните да ревизират киберсигурността на водните системи.
То беше кратковременно.
Три щата — Арканзас, Мисури и Айова — заведоха дело, обвинявайки организацията в превишаване на пълномощията си и федералният апелативен съд неотложно анулира правилото. EPA отдръпна правилото през октомври, макар че заместник-съветник по националната сигурност, Ан Нойбергер, сподели на Асошиейтед прес, че може да е „ разпознал уязвимости, които са били ориентирани през последните седмици. “
Две групи, които съставляват социална вода управляващите, Американската асоциация за водоснабдяване и Националната асоциация за селски води, се опълчиха на правилото на EPA и в този момент поддържат законопроекти в Конгреса за решение на казуса по разнообразни способи.
Един законопроект ще вкара стъпаловиден метод към регулирането: повече условия за по-големи или по-сложни водоснабдителни услуги. Другото е изменение на законодателството на Farm Bill за изпращане на федерални чиновници, наречени „ верижни ездачи “ на полето, с цел да оказват помощ на по-малките и селските водоснабдителни системи да открият слабостите в киберсигурността и да се оправят с тях.
Ако Конгресът не направи нищо, 6 години -старите стандарти на Закона за безвредна питейна вода към момента ще бъдат в действие – значително непринуден режим, който както EPA, по този начин и анализаторите на киберсигурността споделят, че е постигнал най-малък прогрес.
Междувременно щатите са в разгара на кандидатстване за безплатни средства от Федерална стратегия за киберсигурност на стойност 1 милиард $, пари от федералния закон за инфраструктурата от 2021 година
Но водоснабдителните предприятия ще би трябвало да се конкурират за парите с други комунални услуги, лечебни заведения, полицейски ръководства, съдилища, учебни заведения, локални управляващи и други.
Робърт М. Лий, основен изпълнителен шеф на Dragos Inc., която е профилирана в киберсигурността за промишлени системи за надзор, сподели, че историята на водоснабдителния орган на Aliquippa – че не е получила помощ за киберсигурността – е постоянно срещана.
„ Тази история е за десетки хиляди комунални услуги в цялата страна “, сподели Лий.
Поради това Dragos стартира да предлага безвъзмезден достъп до своята онлайн поддръжка и програмен продукт, който оказва помощ за разкриване уязвимости и закани за водоснабдителните и електрическите компании, които притеглят доходи под 100 милиона $.
След като Русия атакува Украйна през 2022 година, Драгос тества концепцията, като пусна програмен продукт, хардуер и апаратура на цена от няколко милиона $ за 30 комунални услуги.
„ Беше необикновено, противоположната връзка “, сподели Лий. „ Чудите се: „ Хей, мисля, че мога да движа иглата по този метод “... и тези 30 бяха като „ Майната му, никой в никакъв случай не ни е обръщал внимание “. Никой в никакъв случай не се е опитвал да ни потърси помощ. “
___
Следвайте Марк Леви на www.twitter.com/timelywriter.
