La administración Biden está pidiendo a los estados que refuercen la seguridad de los sistemas de agua y aguas residuales, advirtiendo que las empresas de servicios públicos en todo el país están siendo blanco de “ataques cibernéticos incapacitantes”.
En una carta Enviado a todos los gobernadores de Estados Unidos el martes, la Casa Blanca y la Agencia de Protección Ambiental (EPA) citaron amenazas en curso de piratas informáticos vinculados con los gobiernos iraní y chino, advirtiendo que ataques similares podrían interrumpir el acceso al agua potable e “imponer costos significativos a las comunidades afectadas”. .”
Los secretarios de Medio Ambiente, Salud y Seguridad Nacional han sido invitados a una reunión el 21 de marzo discutir los requisitos de salvaguardia para proteger la infraestructura hídrica crítica contra ataques cibernéticos. Además, la EPA está formando un Grupo de Trabajo sobre Ciberseguridad del Sector del Agua para identificar vulnerabilidades y aprovechar las recomendaciones formuladas durante la próxima reunión.
“Los sistemas de agua potable y aguas residuales son un objetivo atractivo para los ciberataques porque son un sector de infraestructura fundamental y vital”
«Los sistemas de agua potable y aguas residuales son un objetivo atractivo para los ciberataques porque son un sector de infraestructura crítica vital, pero a menudo carecen de los recursos y la capacidad técnica para adoptar prácticas rigurosas de ciberseguridad», se lee en la carta firmada por el asesor de seguridad nacional Jake Sullivan y el administrador de la EPA, Michael Regan. .
La carta pide a los estados que se aseguren de que sus sistemas de agua designados hayan sido evaluados en busca de vulnerabilidades, señalando una lista de acciones recomendadas por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) que pueden ayudar a mejorar la seguridad. “En muchos casos, ni siquiera se aplican precauciones básicas de ciberseguridad, como restablecer las contraseñas predeterminadas o actualizar el software para abordar vulnerabilidades conocidas, y pueden significar la diferencia entre seguir como siempre y un ciberataque disruptivo”, advierte la carta.
Los piratas informáticos que se cree que están afiliados al gobierno iraní llevaron a cabo ataques contra Instalaciones de agua de EE. UU. en noviembre eso no había cambiado la contraseña de fabricación predeterminada en la tecnología operativa común que estaban usando. La funcionaria de seguridad nacional de la Casa Blanca, Anne Neuberger, dijo que el incidente fue un llamado a reforzar la seguridad en torno a los servicios públicos, con la Sanciones del Tesoro de EE.UU. Seis oficiales de las Fuerzas Armadas iraníes responsables de los ataques de febrero.
La carta también hacía referencia a las amenazas planteadas por Volt Typhoon, un grupo patrocinado por el estado chino que estaba revelado en febrero tener información comprometida sobre los sistemas de agua potable de EE. UU.