ソーシャルカジノ

バイデン政権、水道業界にサイバーセキュリティ攻撃について警告

バイデン政権はサイバー攻撃は米国の上下水道システムを標的にしているということ。

ある、米国環境保護庁とホワイトハウスは、このような攻撃は「清潔で安全な飲料水という重要なライフラインを混乱させる可能性がある」と警告した。この書簡にはEPA長官マイケル・レーガン氏と国家安全保障担当補佐官ジェイク・サリバン氏が署名した。

3月19日に送信された書簡には、EPAが水道部門および水道政府調整評議会とともに、水道部門サイバーセキュリティタスクフォースを結成しているという発表が含まれていた。タスクフォースは水道システムのサイバー脆弱性を検討し、リスクを軽減するために公益事業者が講じることができる措置を特定する予定です。

上下水道システムは重要なインフラストラクチャ システムではありますが、徹底したサイバーセキュリティ プロトコルを実装および維持するためのリソースや能力が不足する傾向があります。 「150,000 の公共水道システムにまたがる米国の水道部門は、ハッキングの脅威に対処するための資金と人材の確保にしばしば苦労してきました。」.

アクシオスによると、公共水道システムの 93% はそれぞれ 3,000 人未満の給水を行っており、ほとんどの水道事業は地方自治体によって運営されているため、サイバーセキュリティ スタッフの雇用や従業員への基本的なサイバー トレーニングの提供に充てられる資金がほとんどないことを意味します。これらのシステムの多くは、アップグレードが難しいレガシー システムでも動作します。.

「多くの施設で基本的なサイバーセキュリティ予防策が欠如していると、重大なリスクが生じ、軽微な侵害が大きな混乱につながる可能性があります。サイバー脅威に対する水道インフラの回復力を確保することは、国家安全保障だけでなく公衆衛生と安全の問題でもあり、政府のあらゆるレベルおよび官民セクター間の協力的な取り組みが必要です。」とサイウェアのディレクター、エミリー・フェルプス氏は電子メールでの声明で述べた。

リーガンとサリバンは書簡の中で、これらのシステムのセキュリティを維持するために州に支援を求めました。この書簡では、現在のサイバーセキュリティ慣行の評価、弱点の特定、リスクの軽減、潜在的なインシデントの訓練、およびサイバー攻撃への対応と復旧において、EPA と州、地方、部族、および領土の団体との間の協力を求めています。

政権はまた、3 月 21 日に知事と一部の州職員をバーチャル会議に招待し、これらのシステムにおけるサイバーセキュリティ慣行の現状と改善の余地がある点について議論しました。 「国家安全保障会議（NSC）とEPAは、水のサイバーセキュリティの迅速な改善を推進し、州および連邦機関と水道システムの間の連携を強化するために、すべての州がこの対話に参加するよう奨励している」とEPAは述べた。.

政権が指摘した2つの脅威は、イラン政府イスラム革命防衛隊(IRGC)と、(中国)。

以前に実行されました米国の重要なインフラに対する。 「これらの攻撃では、IRGC 関連のサイバー攻撃者が、デフォルトの製造元パスワードの変更を怠っていた水道施設で使用されている一般的な運用技術を標的にし、無効化した」と書簡には記載されています。

もう一つの強調表示されたグループは、中国政府が後援するサイバー グループであり、複数の米国の重要インフラ システム。 「連邦省庁は、地政学的な緊張や軍事紛争が発生した場合に、ボルト・タイフーンの攻撃者が重要なインフラの運用を混乱させるために事前に配置していると高い確信を持って評価している」と政権は書いている。

行政も次のように指摘しました、米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁 (CISA) および EPA から上下水システムに利用できるガイダンス、ツール、トレーニング、リソース、および技術支援。

2023 年初頭、EPA は水道事業に対し、より厳格なサイバーセキュリティ規則の遵守を要求しようとしましたが、同庁は3人の共和党州司法長官が裁判所に規則を見直すよう要請した後、米国は8 の場合^番目回路が許可されました。