Američka agencija za zaštitu životne sredine (EPA) izdala je novi memorandum prošlog petka pozivajući na jačanje napora u oblasti kibernetičke bezbjednosti širom zemlje kako bi se zaštitili sistemi vode za piće u zemlji.
U dokumentu se posebno pojašnjava da, iako su neki javni vodovodni sistemi (PWS) već poboljšali svoju kibernetičku bezbjednost, podaci koje je EPA ukazala sugerišu da neki od njih nisu usvojili esencijalne najbolje prakse za kibernetičku bezbjednost i da su u opasnosti da budu pogođeni aktivnostima hakera.
„Kibernetički napadi na kritične infrastrukturne objekte, uključujući sisteme pitke vode, su u porastu, a javni vodovodni sistemi su ranjivi. Oni imaju potencijal da kontaminiraju vodu za piće, što ugrožava javno zdravlje” rekla je Radhika Fox, pomoćnica administratora za vodu EPA.
“EPA poduzima mjere kako bi zaštitila naše javne vodovodne sisteme izdavanjem ovog memoranduma u kojem se od država zahtijeva da revidiraju prakse kibernetičke bezbjednosti lokalnih vodovodnih sistema.”
Memorandum posebno naglašava potrebu da države uključe kibernetičku bezbjednost kada provode periodične revizije vodnih sistema, „sanitarna istraživanja“. U tu svrhu, EPA pruža smjernice u obliku ankete osmišljene da pomogne državama u implementaciji strategija kibernetičke bezbjednosti u sanitarne preglede.
„Program tehničke pomoći EPA-e za kibernetičku bezbjednost pružio je divnu polaznu tačku za rad na poboljšanju kibernetičke bezbjednosti sistema za vodu i kanalizaciju“ komentarisala je Amy Rusiecki, pomoćnica nadzornika operacija u Gradu Amherst Public Works, Massachusetts.
„Program nas je naoružao alatima za odgovarajuće razgovore sa gradskim IT osobljem i našim osobljem za vodovod/kanalizaciju kako bismo poduzeli male korake ka poboljšanju. Mapa puta kako da se isprave gradske ranjivosti i danas donosi odluke.”
Agencija je pojasnila da iako se smjernice mogu koristiti takve kakve jesu, EPA je takođe otvorena za primanje komentara javnosti o odjeljcima 4-8 smjernica i svim dodacima dokumenta do 31. maja 2023. godine.
Memorandum dolazi dan nakon što je Biden-Harrisova administracija objavila svoju Nacionalnu strategiju kibernetičke bezbjednosti.
Izvod: Infosecurity Magazine