L’Amministrazione Biden evidenzia la crescente minaccia cyber che colpisce le infrastrutture idriche statunitensi.
Un messaggio perentorio dalla Casa Bianca ha raggiunto i governatori statunitensi, delineando un quadro preoccupante: gli attacchi informatici ai sistemi idrici sono una realtà costante negli Stati Uniti, con effetti potenzialmente disabilitanti. L’amministrazione Biden incita alla massima attenzione e all’assegnazione di risorse adeguate per la protezione delle utility idriche.
Un incontro è stato indetto per discutere le strategie e migliorare le difese digitali delle oltre 150.000 strutture. Nel contempo, si sta istituendo un gruppo di lavoro sulla cyber security per il settore idrico che dovrà identificare le principali sfide e pianificare le contromisure necessarie.
L’allarme lanciato mette in evidenza attacchi mirati a sistemi di acqua potabile e fognature, che non solo compromettono l’erogazione di servizi essenziali, ma impongono anche pesanti oneri finanziari alle comunità colpite. La minaccia non è soltanto teorica: il gruppo hacker cinese Volt Typhoon ha preso di mira infrastrutture critiche americane, evidenziando il rischio di sabotaggi in caso di tensioni geopolitiche come un possibile conflitto riguardo Taiwan.
L’accento è posto sull’esigenza di adottare precauzioni di cyber security elementari, come la modifica delle password predefinite, per prevenire attacchi che potrebbero altrimenti essere facilmente evitati. Si evidenzia come, a causa di queste manchevolezze, un gruppo legato al Corpo delle Guardie della Rivoluzione Islamica dell’Iran denominato Cyber Av3ngers sia riuscito a infiltrarsi in dispositivi di un’azienda israeliana colpendo infrastrutture idriche USA.
L’Environmental Protection Agency (EPA) ha cercato di rendere più stringenti le norme di cyber security per le aziende idriche, ma questi sforzi sono stati momentaneamente accantonati a causa di sfide legali. L’obiettivo era imporre requisiti di sicurezza informatica attraverso l’uso delle autorità sanitarie dell’EPA, ma a oggi, il settore idrico rimane senza regolamenti obbligatori in materia di sicurezza digitale.
La lettera sollecita i destinatari a sfruttare le risorse esistenti presso l’EPA e l’agenzia di Cybersecurity and Infrastructure Security, sottolineando la necessità di pratiche sicure. Si riconosce anche l’importanza di un’azione aggiuntiva, soprattutto per quanto riguarda il finanziamento. Alcuni esperti hanno espresso la necessità di fondi aggiuntivi per rafforzare le difese in questo contesto.
Questo scenario pone luce su un aspetto fondamentale: la sicurezza informatica è una questione di sicurezza nazionale che trascende l’informatizzazione aziendale ed entra a pieno titolo nella salvaguardia delle risorse e dei servizi essenziali alla comunità.