Die Biden-Regierung fordert die Staaten auf, die Sicherheit der Wasser- und Abwassersysteme zu stärken, und warnt davor, dass Versorgungsunternehmen im ganzen Land Ziel von „Deaktivierungs-Cyberangriffen“ seien.
In einem Brief, der am Dienstag an alle US-Gouverneure geschickt wurde, verwiesen das Weiße Haus und die Environmental Protection Agency (EPA) auf anhaltende Bedrohungen durch Hacker, die mit der iranischen und chinesischen Regierung in Verbindung stehen, und warnten, dass ähnliche Angriffe den Zugang zu Trinkwasser beeinträchtigen und „erhebliche Folgen haben könnten.“ Kosten”. über betroffene Gemeinden.
Die Minister für Umwelt, Gesundheit und Innere Sicherheit wurden zu einem Treffen am 21. März eingeladen, um Sicherheitsanforderungen zum Schutz kritischer Wasserinfrastruktur vor Cyberangriffen zu erörtern. Die EPA bildet außerdem eine Task Force für Cybersicherheit im Wassersektor, um Schwachstellen zu identifizieren und auf den Empfehlungen der nächsten Sitzung aufzubauen.
„Trinkwasser- und Sanitärsysteme sind ein attraktives Ziel für Cyberangriffe, da sie einen lebenswichtigen Infrastruktursektor darstellen“
„Trinkwasser- und Abwassersysteme sind ein attraktives Ziel für Cyberangriffe, da sie ein wichtiger Infrastruktursektor sind, aber oft nicht über die Ressourcen und technischen Kapazitäten verfügen, um strenge Cybersicherheitspraktiken einzuführen“, heißt es in dem vom nationalen Sicherheitsberater Jake Sullivan und EPA-Administrator Michael Regan unterzeichneten Brief . .
In dem Schreiben werden die Staaten aufgefordert, sicherzustellen, dass ihre ausgewiesenen Wassersysteme einer Bewertung unterzogen wurden, um deren Schwachstellen zu ermitteln. Dabei wird eine Liste von Maßnahmen hervorgehoben, die von der Cybersecurity and Infrastructure Security Agency (CISA) empfohlen werden und zur Verbesserung der Sicherheit beitragen könnten. „In vielen Fällen sind selbst grundlegende Cybersicherheitsvorkehrungen – wie das Zurücksetzen von Standardkennwörtern oder die Aktualisierung von Software zur Behebung bekannter Schwachstellen – nicht vorhanden und können den Unterschied zwischen dem Status quo und einem störenden Cyberangriff ausmachen“, warnt der Brief.
Hacker, von denen angenommen wird, dass sie mit der iranischen Regierung in Verbindung stehen, führten im November Angriffe auf Wasseranlagen in den USA durch, ohne das Standardkennwort für die Herstellung der von ihnen verwendeten gemeinsamen Betriebstechnologie zu ändern. Anne Neuberger, Beauftragte für nationale Sicherheit des Weißen Hauses, sagte, der Vorfall sei ein Aufruf, die Sicherheit rund um die öffentlichen Dienste zu erhöhen, da das US-Finanzministerium sechs Beamte der iranischen Streitkräfte, die für die Anschläge im Februar verantwortlich seien, mit Sanktionen belegt habe.
Der Brief verwies auch auf Drohungen von Volt Typhoon, einer staatlich geförderten chinesischen Gruppe, die im Februar bekannt gab, dass sie Informationen über US-amerikanische Trinkwassersysteme kompromittiert hatte.