Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
L’amministrazione Biden mette in guardia dal rischio di attacchi informatici alle forniture idriche, citando le minacce persistenti da parte di hacker legati ai governi di Iran e Cina.
In una lettera ai governatori pubblicata il 19 marzo, l’amministratore dell’EPA Michael Regan e il consigliere per la sicurezza nazionale Jake Sullivan hanno espresso preoccupazione per il fatto che attacchi informatici mirati potrebbero interrompere la funzione vitale di fornire acqua potabile pulita e sicura e causare danni finanziari significativi alle comunità colpite dalla chiusura.
È stato chiarito che gli hacker affiliati al Corpo delle Guardie rivoluzionarie islamiche iraniane hanno recentemente attaccato i sistemi di acqua potabile degli Stati Uniti, mentre il gruppo Volt Typhoon, sponsorizzato dalla Cina, ha compromesso la tecnologia informatica delle forniture di acqua potabile e altri sistemi di infrastrutture critiche.
La lettera afferma che i dipartimenti e le agenzie federali valutano con un alto grado di fiducia le azioni degli attori del Volt Typhoon come preparazione per una possibile interruzione delle operazioni delle infrastrutture critiche in caso di tensioni geopolitiche e/o conflitti militari.
L’approvvigionamento idrico statunitense è una parte particolarmente vulnerabile delle infrastrutture del paese a causa degli scarsi controlli, dei finanziamenti e del personale insufficienti. L’Environmental Protection Agency è la principale agenzia federale responsabile di garantire la resilienza del settore idrico nazionale a tutte le minacce e i rischi, compresi gli attacchi informatici.
Alla fine di novembre, un gruppo di hacker sostenuto dall’Iran ha attaccato i sistemi di controllo digitale di fabbricazione israeliana ampiamente utilizzati nelle industrie idriche e delle acque reflue negli Stati Uniti. L’attacco ha colpito diverse organizzazioni in vari stati. Anche se questi incidenti non hanno avuto alcun impatto sulle forniture idriche, hanno sottolineato la difficoltà del dialogo tra il governo federale e le associazioni idriche municipali riguardo ai modi migliori per proteggere le risorse idriche.
La lettera sottolinea che i sistemi di acqua potabile e di acque reflue sono obiettivi attraenti per gli attacchi informatici perché rappresentano infrastrutture critiche ma spesso non hanno le risorse necessarie per proteggerle o la competenza tecnica per implementare forti pratiche di sicurezza informatica.
Il documento sottolinea inoltre che in molti casi non vengono seguite nemmeno le precauzioni di base, come la modifica delle password standard o l’aggiornamento del software per affrontare le vulnerabilità note, il che può fare la differenza tra il business as usual e un attacco informatico devastante.
Gli autori della lettera invitano i funzionari statali a un incontro il 21 marzo per discutere di questa minaccia e sviluppare strategie di protezione. Ciò dimostra la serietà del governo federale nel prevenire potenziali minacce alla sicurezza idrica e sottolinea l’importanza degli sforzi di collaborazione a tutti i livelli di governo per garantire la protezione delle infrastrutture critiche.
Pertanto, la situazione della sicurezza informatica nel settore dell’approvvigionamento idrico statunitense è sotto controllo speciale ai massimi livelli. Le autorità chiedono vigilanza e misure di sicurezza rafforzate per contrastare possibili minacce da parte di stati stranieri e altri attori che cercano di interrompere le infrastrutture critiche.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia