RESUMEN EJECUTIVO:
En los Estados Unidos, el gobierno está exigiendo a los estados que investiguen e informen sobre las capacidades cibernéticas de las empresas de agua potable. Esto es parte de la El esfuerzo más grande de la Casa Blanca proteger la infraestructura crítica del país de ataques cibernéticos de Estados nacionales y amenazas igualmente peligrosas.
Los nuevos requisitos fueron implementados por la Agencia de Protección Ambiental (EPA), después de descubrir que muchos sistemas públicos de agua (PWSs) no cuentan con programas de seguridad cibernética.
La ausencia de programas de ciberseguridad entre los grupos de infraestructura crítica es un problema grave. De acuerdo con el administrador asistente para el agua de la EPA, Radhika Fox, La infraestructura de los Estados Unidos está ampliamente bajo un ataque "creciente".
Los sistemas públicos de agua " are son objetivos frecuentes de la actividad cibernética maliciosa, que tiene el mismo o incluso mayor potencial para comprometer el tratamiento y la distribución de agua potable segura como un ataque físico.”
A su vez, la EPA aboga por que las revisiones de seguridad cibernética se completen en conjunto con las revisiones de tecnología operativa. Si las evaluaciones de seguridad cibernética se programan en paralelo con otros tipos de evaluaciones, es más probable que se lleven a cabo y es más probable que ayuden a resolver problemas de seguridad cibernética.
Debido a los modelos operativos muy divergentes para los sistemas de agua en los Estados Unidos, la implementación de estándares de seguridad cibernética es un desafío.
La naturaleza fragmentada de la cobertura de los servicios públicos de agua, combinada con bajos presupuestos y experiencia tecnológica limitada, significa que muchos sistemas no solo están desactualizados, sino que están poco protegidos o no están protegidos cibernéticamente en absoluto.
Un informe de 2021 emitido por el Consejo de Coordinación del Sector del Agua, un grupo de estrategia para el sector de los sistemas de agua, declaró que la ciberseguridad representa una prioridad clave en la industria, desde la capacitación y la educación hasta las evaluaciones y las herramientas.
Hace varios años, un ex empleado del Distrito Rural de Agua de Post Rock en Ellsworth, Kansas, fue acusado de cargos federales de manipulación del sistema de agua a través del acceso remoto.
Como recordarán, en 2021, CyberTalk informó sobre una persona que había accedido al sistema de agua en Oldsmar, Florida. Este individuo intentó envenenar el agua aumentando los niveles de hidróxido de sodio. Un empleado logró detener el incidente antes de que pudiera causar daños, pero podría haber resultado en un tremendo problema de salud pública.
La Agencia de Protección Ambiental de los Estados Unidos ahora está renovando los esfuerzos para expandir ampliamente las protecciones del sistema público de agua.
"Los estadounidenses merecen tener confianza en la resistencia de sus sistemas de agua a los ciberatacantes", dijo Anne Neuberger, asesor adjunto de seguridad nacional para tecnologías cibernéticas y emergentes.
A medida que los grupos públicos de agua reevalúan las protecciones de seguridad cibernética, aquellos que se encuentran con "deficiencias significativas" deben asegurarse de que se aborden las deficiencias, dice la EPA.
Los medios de comunicación dicen que algunas organizaciones tienen más margen de maniobra que otras, dependiendo de los programas que ya tienen en marcha.
La EPA ha ofrecido a algunas organizaciones asistencia técnica, capacitación y apoyo financiero para renovar los esfuerzos de seguridad cibernética.
Para obtener más información sobre infraestructura crítica y seguridad cibernética, consulte CyberTalk.org cobertura pasada. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.
Post Luchando contra los ataques cibernéticos en los sistemas de agua apareció primero en Charla cibernética.