Предлагаемый законопроект появился на фоне всплеска вирусов-вымогателей и атак со стороны государства на американские водоканалы.
Фасад вывески Агентства по охране окружающей среды США на стене его здания. Джо Чичак через Getty Images
Краткий обзор погружения:
- Член Палаты представителей, представляющий округ Пенсильвании, подвергшийся атаке, связанной с Ираном, в 2023 году, выступает спонсором законопроекта, который удвоит финансирование киберустойчивости местных водоканалов.
- В пятницу представитель Крис Делузио, демократ, представил Закон о защите кибербезопасности водоканалов, который предусматривает выделение 25 миллионов долларов в течение двух лет в рамках программы, которая поможет системам водоснабжения на уровне сообществ разрабатывать программы реагирования на чрезвычайные ситуации.
- Предлагаемый законопроект последовал за серией громких атак на системы водоснабжения в США и постоянными усилиями федеральных властей заставить местные органы водоснабжения улучшить практику кибергигиены. Среди других тактик есть усилия по прекращению зависимости от паролей по умолчанию, удалению устройств из открытого интернета и использованию многофакторной аутентификации.
Dive Insight:
Округ Делузио пережил то, что некоторые считают первым выстрелом в волне сложных атак на системы водоснабжения США.
Группа угроз, связанная с Корпусом стражей исламской революции Ирана, атаковала муниципальное управление водоснабжения Аликиппы, штат Пенсильвания, в ноябре 2023 года, нацелившись на ПЛК Unitronics, которые представляют собой программируемые логические контроллеры.
Агентство по кибербезопасности и безопасности инфраструктуры неоднократно предупреждало о хактивистских группах, связанных с Ираном, Россией и другими странами, которые нападают на объекты водоснабжения США, используя уязвимости в системах очистки питьевой и сточной воды.
Системы водоснабжения на уровне сообществ, не имеющие ресурсов для найма штатных киберспециалистов, делают системы уязвимыми для атак, не применяя даже самые элементарные меры киберустойчивости.
«Эта неотложная проблема подразумевает надзор и полномочия, ресурсы и обучение — последнее возможно только при наличии достаточных ресурсов и обучения», — сообщила по электронной почте Зои Блаффстоун, представитель Deluzio.
Расследование, проведенное генеральным инспектором Агентства по охране окружающей среды, опубликованное в ноябре, показало, что более 300 предприятий водоснабжения имеют уязвимости, которые подвергают их повышенному риску взлома.
На прошлой неделе EPA и CISA опубликовали совместный информационный бюллетень для сектора водоснабжения, в котором подчеркиваются риски, связанные с интерфейсами человек-машина, открытыми для доступа в Интернет.
Ранее в этом месяце базирующаяся в Миннесоте компания Kurita America сообщила, что в конце ноября она стала целью атаки с целью получения вымогательства. Компания, являющаяся подразделением японской Kurita Group, является крупным поставщиком решений по очистке воды для промышленного использования.