Водните системи во САД сѐ повеќе се цел на кибер напади. Според американската Агенција за заштита на животната средина овие кибер напади, насочени кон американските системи за вода за пиење, се поддржани од Кина и Иран. Отатаму американските држави во трка за солидна надградба на нивните ИТ безбедносни мерки за заштита од идни инфраструктурни напади.
Директорот на Агенцијата, Мајкл Реган, и помошникот на претседателот за прашања од национална безбедност, Џејк Саливан, кон крајот на март напишаа писмо во кое детално ги опишуваат кибер нападите поддржани од Кина и Иран насочени кон американските водни системи.
„Кибер нападите ги погодуваат системите за вода и отпадни води ширум САД“, пишуваат Реган и Саливан. „Овие напади имаат потенцијал да ја нарушат критичната животна линија на чиста и безбедна вода за пиење, како и да наметнат значителни трошоци за погодените заедници”.
Двојката тврди дека злонамерните актери кои ги нападнале американските водни системи се поврзани со Корпусот на Исламската револуционерна гарда на Иран. Во еден случај тие успеале во нивната намера, затоа што погодената водоводна постројка не ја сменила стандардната лозинка од производителот.
Начин на којшто вообичаено делува кинеската група Волт Тајфун Извор: CISA
Кибер-групата Волт Тајфун, која е поддржана од кинеската комунистичка влада, исто така успеала да се инфилтрира во повеќе „критични инфраструктурни системи“, вклучувајќи ги и оние што ракуваат со водата од чешма, се вели во писмото. „Припадниците на Волт Тајфун однапред се позиционираат со цел да ги нарушат критичните инфраструктурни операции во случај на геополитички тензии и/или воени конфликти“, пишуваат Реган и Саливан.
Американската Агенција за заштита на животната средина и Советот за национална безбедност веќе разговараа за овој проблем и потенцијални решенија, а ги повикаат владите на сојузните држави да преземат проактивни мерки. Најавено беше и создавање на т.н. Работна група за кибер-безбедност во секторот за вода.
Американската агенција за кибер безбедност и безбедност на инфраструктурата (CISA) претходно во ноември забележа дека некои американски системи за вода биле нападнати. CISA затоа ги советувала капацитетите за управување со вода да ги променат стандардните лозинки, да бараат повеќефакторска автентикација (MFA) и да ги исклучат нивните програмабилни логички контролери (PLC) од интернет или да додадат заштитен ѕид или VPN за подобро да ги обезбедат своите системи, како и за преземање на некои дополнителни безбедносни мерки.