Белый дом запускает инициативу кибербезопасности для водоснабжения США
Белый дом начал новую кибербезопасную инициативу для поставок воды в США в четверг после нескольких тревожных hackов против сектора в прошлом году.
Водные объекты не будут вынуждены принимать какую-либо новую практику из-за новой инициативы, которая направлена на создание системы, которая разделяет информацию о киберугрозах с водоснабжением и общей базовой практике безопасности.
Бристон Борт, консультант по кибербезопасности в промышленных системах, сказал, что это был важный первый шаг на пути к более безопасной водоснабжению.
По словам Борта, безопасность, основанная на доказательствах, требует доказательств. Правительство начинает собирать данные через отчеты, чтобы гарантировать очевидность проблемы. Мы строим основу для того, чтобы быть умнее, а не только перспективнее. Инициативы Белого дома в секторе авиации и газопроводов последовали новым рекомендациям.
Существует мало руководящих принципов кибербезопасности и почти нет регулирования для более чем 50 000 объектов водоснабжения и отходов в США, которые независимы друг от друга и широко различаются в практике безопасности. Это делает практически невозможным в массовом порядке hackить водоснабжение США, но также затрудняет их регулирование вместе.
Многие водоснабжения зависят от компьютеризированных систем для того, чтобы работать. У них мало сотрудников на сайте и используют автоматизированные системы в определенное время. По крайней мере четыре поставщика воды в США были взломаны в прошлом году, хотя ни один из нарушителей безопасности не нанес ничего вреда.
Хакер получил доступ к объекту в Oldsmar, Флорида, около Тампа, с помощью программного удаленного компьютера, которое было использовано в крупном инциденте. Хакер недавно изменил уровень крови в воде до того, как сотрудник поймал и остановил хакера. В прошлом году были три аналогичных краха, одна в округе Сан-Франциско и две в Пенсильвании, все из которых не привели к известной болезни.
Правовые органы не нашли подозреваемых в любом из инцидентов. Хотя некоторые ловушки водных объектов, в том числе Oldsmar и атака вируса в 2020 году против объекта Южной Калифорнии, считаются преступными, Агентство по кибербезопасности и инфраструктурной безопасности США предупредило, что Россия может вызвать кибератаки на инфраструктуру.