ABD Ulusal Güvenlik Danışmanı Jake Sullivan ve Çevre Koruma Ajansı (EPA) yöneticisi Michael Regan, bugün valileri korsanların ülke su sektöründe kritik altyapı "çarpıcı" olduğu konusunda uyardı.
Salı günü gönderilen ortak bir mektupta, eyaletlerindeki su sistemlerinin siber saldırılara karşı yeterince savunulmasını ve ihlal edildiklerinde iyileşebilmelerini sağlamak için valilerin desteğini istediler.
EPA yöneticisi Michael S. Regan, "İçme suyu ve atık su sistemleri topluluklar için bir yaşam çizgisidir, ancak birçok sistem potansiyel siber saldırıları engellemek için önemli siber güvenlik uygulamaları benimsememiştir." Dedi.
"EPA ve NSC bu tehditleri çok ciddiye alıyor ve su sistemleri üzerindeki yaygın ve zorlu siber saldırılar riskini ele almak için devlet çevre, sağlık ve İç Güvenlik liderleri ile ortaklık kurmaya devam edecek."
Ulusal Güvenlik Konseyi (NSC) ve Çevre Koruma Ajansı (EPA), valileri 21 Mart'ta devlet kuruluşları ve su sistemleri arasındaki işbirliğini güçlendirmek ve bir su sektörü siber güvenlik görev gücü oluşturmaya davet etti.
Bu görev gücü, su sistemlerine siber saldırı riskini en aza indirmek için ülke çapında uygulanabilecek eylem ve stratejilerin belirlenmesinden sorumlu olacaktır.
Ulusal güvenlik danışmanlığı Jake Sullivan, "Siber tehditlerin riskleri ve maliyetleri konusunda uyanık kaldığımız için, su sektörü de dahil olmak üzere, ülkemizin kritik altyapısında önemli siber güvenlik standartları uygulamak için hükümet genelinde çalıştık." Dedi.
"Amerika'nın su ve atık su sistemlerinin siber güvenliğini desteklemek için EPA ile ortaklığımıza devam etmeyi dört gözle bekliyoruz."
Bu harekete geçirici mesaj, Şubat ayında CISA, FBI ve EPA, ABD su sektörünün siber saldırı risklerini azaltmak ve sistemlerinin kötü niyetli faaliyetlere karşı dirençini artırmak için uygulaması gereken bir savunma önlemleri listesini paylaştı.
Son aylarda, İran ve Çin devlet destekli tehdit grupları ABD su sistemlerini hem hedeflediler hem de ihlal etti. IRGC'ye bağlı tehdit aktörleri bir Pennsylvania su tesisine sızarken, Volt Typhoon bilgisayar korsanları içme suyu sistemleri de dahil olmak üzere kritik altyapı organizasyonlarının ağlarını ihlal etti.
CISA ayrıca, su kamu hizmetleri gibi kritik altyapı tesislerinin güvenlik boşlukları bulmasına ve sistemlerini ihlal girişimlerinden korumasına yardımcı olmak için Eylül ayında ücretsiz bir güvenlik tarama programı yayınladı.
ABD Su ve Atıksu Sistemleri (WWS) sektörü içindeki kritik altyapı tesisleri, son on yılda birçok kez ihlal edildi ve bazen Ghost, Zucano ve Makop fidye yazılımlarının konuşlandırılmasına yol açtı.
Bu fidye yazılımı saldırıları, 2011 yılında South Houston atık su arıtma planını, 2016'da eski yazılım ve donanım ekipmanlarına sahip bir su şirketi, Ağustos 2020'de Güney Kaliforniya Camrosa Su Bölgesi ve Mayıs 2021'de bir Pennsylvania su sistemini etkiledi.
ABD Govt, su kamu hizmetleri için siber saldırı savunma ipuçlarını paylaşıyor
ABD hükümeti su tesislerine daha fazla fidye yazılımı saldırısı açıklıyor
Su Hizmetleri Dev Veolia Kuzey Amerika Fidye Yazılımı Saldırısı
Kaynak: Bleeping Computer