L’Environmental Protection Agency (EPA) degli Stati Uniti ha emesso un avviso per intensificare le ispezioni sulla sicurezza informatica nel settore idrico, a seguito dell’aumento delle minacce cyber.
L’Environmental Protection Agency (EPA) degli Stati Uniti ha recentemente emesso un avviso per il settore idrico del paese, mettendo in guardia le utility idriche sulla crescente minaccia alla sicurezza informatica. L’agenzia ha annunciato che intensificherà le sue attività di ispezione e applicazione delle norme incentrate sulla sicurezza.
Secondo una dichiarazione dell’EPA, più del 70% dei sistemi idrici ispezionati non rispetta pienamente determinati requisiti di sicurezza previsti dal Safe Drinking Water Act (SDWA). Alcuni di questi sistemi idrici mancano di pratiche di sicurezza informatica di base, come l’evitare di utilizzare password predefinite e l’implementazione dell’autenticazione a più fattori.
L’EPA ha sottolineato che gli attacchi al settore idrico “sono aumentati in frequenza e gravità a tal punto che un’azione supplementare è critica”. L’agenzia ha inoltre affermato che la protezione dell’acqua potabile della nazione è un pilastro fondamentale della sua missione e che è impegnata a utilizzare ogni strumento a sua disposizione, comprese le autorità di applicazione delle norme, per proteggere l’acqua potabile della nazione dagli attacchi informatici.
Nell’ultimo anno, una serie di incidenti ha dimostrato quanto siano vulnerabili i sistemi idrici degli Stati Uniti agli attacchi di hacker malintenzionati. Ad esempio, in aprile, degli hacktivist russi hanno preso di mira diversi sistemi idrici in Texas, causando un sovraccarico in una utility a Muleshoe, sebbene i servizi siano rimasti operativi.
L’EPA ha rilevato che molte utility ispezionate non hanno condotto valutazioni del rischio e della resilienza o sviluppato piani di risposta alle emergenze, entrambi richiesti dal SDWA. L’agenzia sta pianificando di aumentare il numero di ispezioni dei sistemi idrici comunitari, termine utilizzato per i sistemi che forniscono acqua potabile alla stessa area tutto l’anno e servono più di 3.300 persone.
Gruppi industriali come l’American Water Works Association hanno sostenuto la creazione di un nuovo organismo per assumere il ruolo di regolatore federale per il settore idrico, ispirato al settore elettrico. Di recente, i rappresentanti Rick Crawford e John Duarte hanno introdotto una misura nota come Water Risk and Resilience Organization Establishment Act, che creerebbe un organismo di governo con un focus specifico sulla sicurezza informatica e sui sistemi idrici.
L’EPA e la Casa Bianca hanno recentemente inviato una lettera ai governatori per avvertirli delle minacce informatiche ai sistemi idrici e per invitare i funzionari statali a un incontro con funzionari dell’EPA e della Casa Bianca. La lettera ha evidenziato minacce come il gruppo di hacker legato alla Cina denominato Volt Typhoon, che potrebbe cercare di interrompere le infrastrutture critiche degli Stati Uniti in caso di conflitto tra gli Stati Uniti e la Cina.