Коммунальные службы должны срочно принять меры, чтобы избежать уголовных преследований.
Федеральное агентство по охране окружающей среды США (EPA (Environmental Protection Agency, Агентство по охране окружающей среды США) — это агентство правительства США, созданное в 1970 году для защиты здоровья людей и окружающей среды. Основная его задача — разработка и применение законов и нормативов по охране окружающей среды.<br /> <br /> EPA занимается широким спектром вопросов, включая контроль за качеством воздуха, охрану водных ресурсов, регулирование выбросов промышленных предприятий, обработку отходов и утилизацию мусора, а также защиту от химических и радиационных загрязнений. Агентство проводит научные исследования, оценку рисков для здоровья и экологии, а также информирует общественность и поддерживает образовательные программы по экологическим вопросам." data-html="true" data-original-title="EPA" >EPA) усиливает контроль за критической инфраструктурой водоснабжения из-за растущей угрозы кибератак. Вчера ведомство обнародовало предупреждение , призывающее муниципальные службы незамедлительно принять меры для защиты от киберугроз. В ближайшее время планируется увеличить число проверок, а в случае необходимости к нарушителям будут применяться штрафные санкции и даже уголовные наказания.
«Количество и масштаб кибератак на коммунальные системы растет по всей стране, — говорится в предупреждении агентства. — Возможные последствия включают нарушение процессов очистки, распределения и хранения питьевой воды для населенных пунктов, выход из строя насосов и запорной арматуры, а также возможность увеличения концентрации химических реагентов до опасных уровней».
Более 70% проверенных с сентября 2023 года объектов не соответствуют требованиям Закона о безопасном водоснабжении. В числе основных нарушений — использование стандартных паролей, неотключение доступа для бывших сотрудников и прочие недоработки в сфере информационной безопасности. За последние три года агентство выписало свыше 100 штрафов по этим пунктам.
«По имеющимся сведениям, иностранные государства уже совершали кибератаки, нарушавшие работу систем водоснабжения, и, возможно, заложили возможность для их полного отключения в будущем», — предупреждает организация. В качестве примера приводится деятельность китайской хакерской группировки Volt Typhoon. Согласно февральскому предупреждению Министерства внутренней безопасности США, этим хакерам удалось взломать ИТ-системы на ряде объектов жизнеобеспечения.
В январе этого года хактивисты, предположительно связанные с группой Sandworm, вызвали переполнение резервуара на водном объекте в Техасе. Хотя при этом инциденте потребительское водоснабжение не пострадало. А в прошлом году одному из объектов в Пенсильвании пришлось перейти на ручное управление после хакерской атаки, осуществленной группировкой, аффилированной с Корпусом Стражей Исламской Революции Ирана.
EPA призывает службы, ответственные за водоснабжение, следовать рекомендациям по обеспечению кибербезопасности и гигиены информационных систем. В числе рекомендаций — регулярное обучение сотрудников вопросам, резервное копирование производственных и информационных систем, а также строгие меры по недопущению случайного или преднамеренного подключения к публичным сетям.
Ранее в этом году глава EPA Майкл Реган и советник по национальной безопасности Джейк Салливан направили губернаторам штатов письмо, в котором указывали на высокие риски кибератак в этой сфере жизнеобеспечения. Оно стало причиной мартовской встречи, по итогам которой Совет Национальной Безопасности поручил каждому штату разработать конкретный план действий по устранению выявленных уязвимостей к концу июня.