A Casa Bianca emette un avvisu annantu à l'attacchi cibernetici destinati à i sistemi d'acqua di i Stati Uniti
In una lettera publicata da a Casa Bianca u 18 di marzu, l'Agenzia di Proteczione Ambientale è u Cunsigliu di Sicurezza Naziunale anu avvistatu à i guvernatori di i Stati Uniti. attacchi cyber chì "avè u putenziale di disturbà a vita critica di l'acqua potabile pulita è sicura, è ancu impone costi significativi à e cumunità affettate". Questi attacchi, in quale l'attori maliziusi miranu à e facilità operative è cumprumette sistemi critichi, anu affettatu parechje cità in i Stati Uniti. In risposta à e violazioni in e zone affettate, e misure sò state implementate rapidamente, cumprese teste automatizate, per assicurà a sicurità di i cunsumatori. Fortunatamente, ùn hè statu signalatu alcun dannu finu à avà.
Ci sò stati parechji casi di ciberattacchi destinati à i sistemi d'acqua. Per esempiu, in ferraghju di u 2021, un pirate hà pruvatu à avvelenà l'approvvigionamentu d'acqua di Oldsmar, in Florida, ottenendu un accessu micca autorizatu à u sistema di trattamentu di l'acqua di a cità attraversu un software in dorme. Inoltre, in u 2019, a cità di New Orleans hà dichjaratu un statu d'emergenza dopu un attaccu ciberneticu à i so sistemi di computer, chì hà ancu affettatu i sistemi di fatturazione è di serviziu à i clienti di u Cunsigliu di Fognatura è Acqua.
Quandu l'infrastrutture critiche cum'è i sistemi d'acqua sò attaccati, parechji cybersecurity e preoccupazioni nascenu. Una preoccupazione maiò hè u putenziale per i pirate di disturbà o disattivà u funziunamentu di i sistemi di trattamentu è di distribuzione di l'acqua, purtendu à a contaminazione di l'acqua o disrupzioni estese di supply supply. Una altra preoccupazione hè l'accessu micca autorizatu à sensibili nantu à u corsu o sistemi di cuntrollu, chì puderanu esse usatu per manipulà a qualità di l'acqua o a distribuzione. Inoltre, ci hè u risicu di attacchi di ransomware, induve i pirate puderanu criptà i sistemi critichi è dumandà u pagamentu per a so liberazione. In generale, e preoccupazioni di cibersigurtà ligati à l'attacchi à i sistemi d'acqua sò significativi è necessitanu misure di difesa robuste per salvaguardà queste infrastrutture essenziali.
Queste facilità sò mirati attrattivi per i ciber-attacchi perchè, malgradu a so impurtanza, sò generalmente sottumessi à risorse è ùn ponu micca implementà l'ultime misure di sicurezza. Unu di i punti debbuli citati in u sistema era password debuli cù menu di 8 caratteri. Inoltre, a maiò parte di a forza di travagliu in queste strutture sò sopra à 50 anni è anu poca cuscenza di i prublemi di cibersicurezza chì facenu e strutture pubbliche. Ci hè u prublema di burocrazia, chì esige documenti eccessivi è parechji passi per ottene l'appruvazioni per cambiamenti simplici à i sistemi esistenti.
Per affruntà i prublemi di cibersicurezza in i sistemi d'acqua, e misure di rimediazione includenu l'implementazione di politiche di password più forti cù l'autenticazione multifattore, furnisce una furmazione di cibersicurezza per u persunale, l'aghjurnamentu è i sistemi di patching, utilizendu a segmentazione di rete per isolà i sistemi critichi, implementà sistemi di monitoraghju avanzati per a rilevazione di minacce in tempu reale. , stabilisce piani detallati di risposta à l'incidentu, è realizanu valutazioni di sicurezza regulare è teste di penetrazione per mitigà e vulnerabilità. Queste misure aumentanu in modu cullettivu a postura di sicurezza di e facilità di trattamentu è di distribuzione di l'acqua, mitigendu i risichi assuciati à l'attacchi cibernetici mentre prumove misure proattive di cibersicurezza è preparazione.
