Rudel 395 Опубликовано 24 марта Администрация Байдена предупреждает о риске кибератак на системы водоснабжения, указывая на постоянные угрозы со стороны хакеров, связанных с правительствами Ирана и Китая. В письме к губернаторам, которое было опубликовано 19 марта, администратор Агентства по охране окружающей среды Майкл Реган и советник по национальной безопасности Джейк Салливан выразили обеспокоенность тем, что целенаправленные кибератаки могут нарушить жизненно важную функцию обеспечения населения чистой и безопасной питьевой водой, а также нанести значительный финансовый ущерб сообществам, затронутым её отключением. Уточняется, что хакеры, аффилированные с Корпусом стражей исламской революции Ирана, недавно атаковали системы питьевого водоснабжения США, тогда как группа Volt Typhoon, спонсируемая Китаем, скомпрометировала информационные технологии питьевого водоснабжения и других критически важных инфраструктурных систем. В письме говорится, что федеральные департаменты и агентства с высокой степенью уверенности оценивают действия акторов Volt Typhoon как подготовку к возможному нарушению операций критически важной инфраструктуры в случае геополитических напряжённостей и/или военных конфликтов. Система водоснабжения США представляет собой особенно уязвимую часть инфраструктуры страны из-за слабых контрольных механизмов, недостаточного финансирования и нехватки персонала. Агентство по охране окружающей среды является ведущим федеральным агентством, отвечающим за устойчивость водного сектора нации ко всем угрозам и опасностям, включая кибератаки. В конце ноября хакерская группа, поддерживаемая Ираном, атаковала цифровые системы управления израильского производства, которые широко используются в отраслях водоснабжения и водоотведения в США. Атака затронула несколько организаций в различных штатах. Хотя эти инциденты не повлияли на поставки воды, они подчеркнули сложность диалога между федеральным правительством и муниципальными ассоциациями водоснабжения относительно лучших способов защиты водных ресурсов. В письме подчёркивается, что системы питьевого водоснабжения и водоотведения являются привлекательной целью для кибератак, поскольку они представляют собой критически важную инфраструктуру, но часто не располагают необходимыми для защиты ресурсами или технической компетентностью для внедрения строгих практик кибербезопасности. В документе также указывается, что во многих случаях даже базовые меры предосторожности, такие как смена стандартных паролей или обновление программного обеспечения для устранения известных уязвимостей, не выполняются, что может стать решающим фактором между обычным ходом дел и разрушительной кибератакой. Авторы письма приглашают официальных лиц штатов на встречу, которая состоится 21 марта, чтобы обсудить эту угрозу и разработать стратегии защиты. Это свидетельствует о серьёзности намерений федерального правительства предотвратить потенциальные угрозы безопасности водоснабжения и подчёркивает важность совместных усилий на всех уровнях управления для обеспечения защиты жизненно важной инфраструктуры. Таким образом, ситуация с кибербезопасностью в сфере водоснабжения США находится под особым контролем на высшем уровне. Власти призывают к бдительности и усилению мер по обеспечению безопасности, чтобы противостоять возможным угрозам от иностранных государственных и не только акторов, стремящихся нарушить работу критически важных инфраструктур. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты