Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Menu
Redazione RHC : 20 Marzo 2024 10:53
L’amministrazione Biden mette in guardia dal rischio di attacchi informatici alle forniture idriche, citando le minacce persistenti da parte di hacker legati ai governi di Iran e Cina.
In una lettera ai governatori pubblicata il 19 marzo, l’amministratore dell’EPA Michael Regan e il consigliere per la sicurezza nazionale Jake Sullivan hanno espresso preoccupazione per il fatto che attacchi informatici mirati potrebbero interrompere la funzione vitale di fornire acqua potabile pulita e sicura e causare danni finanziari significativi alle comunità colpite dalla chiusura.
È stato chiarito che gli hacker affiliati al Corpo delle Guardie rivoluzionarie islamiche iraniane hanno recentemente attaccato i sistemi di acqua potabile degli Stati Uniti, mentre il gruppo Volt Typhoon, sponsorizzato dalla Cina, ha compromesso la tecnologia informatica delle forniture di acqua potabile e altri sistemi di infrastrutture critiche.
Supporta RHC acquistando il Corso CTI:
Supporta RHC attraverso:
La lettera afferma che i dipartimenti e le agenzie federali valutano con un alto grado di fiducia le azioni degli attori del Volt Typhoon come preparazione per una possibile interruzione delle operazioni delle infrastrutture critiche in caso di tensioni geopolitiche e/o conflitti militari.
L’approvvigionamento idrico statunitense è una parte particolarmente vulnerabile delle infrastrutture del paese a causa degli scarsi controlli, dei finanziamenti e del personale insufficienti. L’Environmental Protection Agency è la principale agenzia federale responsabile di garantire la resilienza del settore idrico nazionale a tutte le minacce e i rischi, compresi gli attacchi informatici.
Alla fine di novembre, un gruppo di hacker sostenuto dall’Iran ha attaccato i sistemi di controllo digitale di fabbricazione israeliana ampiamente utilizzati nelle industrie idriche e delle acque reflue negli Stati Uniti. L’attacco ha colpito diverse organizzazioni in vari stati. Anche se questi incidenti non hanno avuto alcun impatto sulle forniture idriche, hanno sottolineato la difficoltà del dialogo tra il governo federale e le associazioni idriche municipali riguardo ai modi migliori per proteggere le risorse idriche.
La lettera sottolinea che i sistemi di acqua potabile e di acque reflue sono obiettivi attraenti per gli attacchi informatici perché rappresentano infrastrutture critiche ma spesso non hanno le risorse necessarie per proteggerle o la competenza tecnica per implementare forti pratiche di sicurezza informatica.
Il documento sottolinea inoltre che in molti casi non vengono seguite nemmeno le precauzioni di base, come la modifica delle password standard o l’aggiornamento del software per affrontare le vulnerabilità note, il che può fare la differenza tra il business as usual e un attacco informatico devastante.
Gli autori della lettera invitano i funzionari statali a un incontro il 21 marzo per discutere di questa minaccia e sviluppare strategie di protezione. Ciò dimostra la serietà del governo federale nel prevenire potenziali minacce alla sicurezza idrica e sottolinea l’importanza degli sforzi di collaborazione a tutti i livelli di governo per garantire la protezione delle infrastrutture critiche.
Pertanto, la situazione della sicurezza informatica nel settore dell’approvvigionamento idrico statunitense è sotto controllo speciale ai massimi livelli. Le autorità chiedono vigilanza e misure di sicurezza rafforzate per contrastare possibili minacce da parte di stati stranieri e altri attori che cercano di interrompere le infrastrutture critiche.
Redazione
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009