Casa Bianca: «Possibili attacchi informatici contro i sistemi idrici in tutta la nazione»
Ari Natter –
(Bloomberg) – L’amministrazione Biden avverte gli stati di stare in guardia contro gli attacchi informatici contro i sistemi idrici, citando le continue minacce da parte di hacker legati ai governi di Iran e Cina.
“Gli attacchi informatici disabilitanti stanno colpendo i sistemi idrici e delle acque reflue in tutti gli Stati Uniti”, hanno scritto l’amministratore dell’Environmental Protection Agency Michael Regan e il consigliere per la sicurezza nazionale Jake Sullivan in una lettera ai governatori resa pubblica martedì. “Questi attacchi hanno il potenziale per interrompere l’ancora di salvezza fondamentale dell’acqua potabile pulita e sicura, oltre a imporre costi significativi alle comunità colpite”.
Gli hacker affiliati al Corpo delle guardie rivoluzionarie islamiche del governo iraniano hanno attaccato i sistemi di acqua potabile, mentre un gruppo sponsorizzato dallo stato della Repubblica popolare cinese, Volt Typhoon, ha compromesso la tecnologia informatica dell’acqua potabile e altri sistemi infrastrutturali critici, avverte la lettera.
“I dipartimenti e le agenzie federali valutano con grande fiducia che gli attori del Volt Typhoon si stanno pre-posizionando per interrompere le operazioni delle infrastrutture critiche in caso di tensioni geopolitiche e/o conflitti militari”, si legge nella lettera.
Il sistema idrico è una parte particolarmente vulnerabile delle infrastrutture statunitensi, irta di controlli deboli, finanziamenti insufficienti e carenza di personale. L’EPA è l’agenzia federale leader per garantire che il settore idrico nazionale sia resistente a tutte le minacce e i rischi.
Per saperne di più: Gli attacchi informatici collegati all’Iran mettono in luce la mancata salvaguardia del sistema idrico statunitense
Alla fine di novembre, un gruppo di hacker sostenuto dall’Iran ha attaccato i controlli digitali di fabbricazione israeliana comunemente utilizzati nei settori dell’acqua e delle acque reflue negli Stati Uniti, colpendo diverse organizzazioni in diversi stati, secondo quanto riportato in precedenza da Bloomberg News. Anche se gli incidenti non hanno interferito con la qualità dell’acqua o con le forniture, hanno messo in luce i discorsi controversi tra il governo degli Stati Uniti e le associazioni idriche municipali su come proteggere al meglio l’approvvigionamento idrico.
“I sistemi di acqua potabile e di acque reflue sono un obiettivo attraente per gli attacchi informatici perché sono un settore infrastrutturale fondamentale, ma spesso mancano delle risorse e della capacità tecnica per adottare rigorose pratiche di sicurezza informatica”, si legge nella lettera, che invitava i funzionari statali a un incontro giovedì per discutere il problema. minaccia. “In molti casi, anche le precauzioni di sicurezza informatica di base – come la reimpostazione delle password predefinite o l’aggiornamento del software per affrontare le vulnerabilità note – non sono in atto e possono fare la differenza tra il business as usual e un attacco informatico dirompente”.