Водоснабжение США на мушке хакеров: EPA усиливает меры безопасности

Федеральное агентство по охране окружающей среды США (EPA) усиливает контроль за критической инфраструктурой водоснабжения из-за растущей угрозы кибератак. Вчера ведомство обнародовало предупреждение , призывающее муниципальные службы незамедлительно принять меры для защиты от киберугроз. В ближайшее время планируется увеличить число проверок, а в случае необходимости к нарушителям будут применяться штрафные санкции и даже уголовные наказания.

«Количество и масштаб кибератак на коммунальные системы растет по всей стране, — говорится в предупреждении агентства. — Возможные последствия включают нарушение процессов очистки, распределения и хранения питьевой воды для населенных пунктов, выход из строя насосов и запорной арматуры, а также возможность увеличения концентрации химических реагентов до опасных уровней».

Более 70% проверенных с сентября 2023 года объектов не соответствуют требованиям Закона о безопасном водоснабжении. В числе основных нарушений — использование стандартных паролей, неотключение доступа для бывших сотрудников и прочие недоработки в сфере информационной безопасности. За последние три года агентство выписало свыше 100 штрафов по этим пунктам.

«По имеющимся сведениям, иностранные государства уже совершали кибератаки, нарушавшие работу систем водоснабжения, и, возможно, заложили возможность для их полного отключения в будущем», — предупреждает организация. В качестве примера приводится деятельность китайской хакерской группировки Volt Typhoon. Согласно февральскому предупреждению Министерства внутренней безопасности США, этим хакерам удалось взломать ИТ-системы на ряде объектов жизнеобеспечения.

В январе этого года хактивисты, предположительно связанные с группой Sandworm, вызвали переполнение резервуара на водном объекте в Техасе. Хотя при этом инциденте потребительское водоснабжение не пострадало. А в прошлом году одному из объектов в Пенсильвании пришлось перейти на ручное управление после хакерской атаки, осуществленной группировкой, аффилированной с Корпусом Стражей Исламской Революции Ирана.

EPA призывает службы, ответственные за водоснабжение, следовать рекомендациям по обеспечению кибербезопасности и гигиены информационных систем. В числе рекомендаций — регулярное обучение сотрудников вопросам, резервное копирование производственных и информационных систем, а также строгие меры по недопущению случайного или преднамеренного подключения к публичным сетям.

Ранее в этом году глава EPA Майкл Реган и советник по национальной безопасности Джейк Салливан направили губернаторам штатов письмо, в котором указывали на высокие риски кибератак в этой сфере жизнеобеспечения. Оно стало причиной мартовской встречи, по итогам которой Совет Национальной Безопасности поручил каждому штату разработать конкретный план действий по устранению выявленных уязвимостей к концу июня.