カジノサイト

EPA監察総監室、200以上の飲料水システムにサイバーセキュリティの脆弱性があると警告

国立衛生研究所 (NIH) は、米国の成人のほぼ 2 人に 1 人、子供の 4 人に 1 人が、特定の日に水道水を飲まないと推定しています。少数派や低所得層では、水が汚染されている田舎や鉛管が設置された古い住宅に住む傾向があるため、この数字はさらに悪化します。

ANIH が発表したところによると、水道水を安全に摂取できる地域であっても、多くの人が依然として汚染を恐れていたり、自治体の制度に不信感を抱いて水道水を飲むことを避けていることが判明しました。

水道水に不信感を抱く数多くの理由に加えて、米国環境保護庁の監察総監室 (EPAOIG) が提起した最近のサイバーセキュリティ上の懸念もあります。  

1,000 を超える飲料水システムのうち、EPAOIG は、攻撃者が数万人、場合によっては数百万人へのサービスに影響を与えるために利用できるサイバーセキュリティの脆弱性を発見しました。

EPAOIG が調査したシステムは、少なくとも 50,000 人にサービスを提供するシステムでした。評価の結果、「約 2,660 万人のユーザーにサービスを提供する 97 の飲料水システムに、重大または高リスクのサイバーセキュリティ脆弱性がある」と判断されました。

8,270万人にサービスを提供する別の211のシステムは、外部から見えるオープンポータルを備えているため、中リスクおよび低リスクであると特定されたと報告書は付け加えた。

システムは、電子メール セキュリティ、IT 衛生、脆弱性、敵対的脅威、悪意のある活動の 5 つのカテゴリに基づいて分析され、スコア付けされました。

報告書は、飲料水システム内のすべての施設にサイバーセキュリティのリスクが存在すると指摘しています。飲料水システムは、収集、処理、保管を含む地理的エリア内の複数の施設で構成されています。

「悪意のある攻撃者が特定されたサイバーセキュリティの脆弱性を悪用した場合…その可能性があるサービスを中断するそうでないと、飲料水インフラに修復不可能な物理的損傷を引き起こす可能性があります。」と報告書は述べています。

米国全土で水道が 1 日中断するだけで、特に農業などの一部の産業は水への依存度が高いため、435 億ドルの経済活動が危険にさらされる可能性があります。

評価中に、同局はまた、EPAには独自のサイバーセキュリティインシデント報告システムが欠如しており、上下水道システムはサイバーセキュリティインシデントについてEPAに直接通知できないことを意味すると判断した。代わりに、同庁は米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁 (CISA) にそのような報告書の提供を依頼している。

このレポートは完全にユニークというわけではありません。米国政府会計検査院これは、政府機関に対し、上下水道部門に生じるリスクを評価し、国家サイバーセキュリティ戦略を開発および実施することなどを勧告しました。で3月そして5月、EPA は公共水道事業に対するサイバーセキュリティ リスクについて独自の警告を発しました。

米国上下水道システムを含む重要なインフラがサイバー攻撃の標的になることが増えています。

「金銭的利益を求める国内のサイバー犯罪者によって扇動されたのか、それとも地政学的な復讐に動機付けられた外国の敵対者によって扇動されたのかにかかわらず、これらのエクスプロイトの影響は広範囲に及ぶ可能性があり、最初のターゲットから下流と上流の両方に問題を伝播させます。」CISSP、ジョー・モーガン氏とウェイン・ドリス氏、4 月に書きましたセキュリティ技術. 「…なぜなら、今日では、医療や基本的な社会サービスからエネルギーや農業に至るまで、わが国の運営と安全保障の基礎となるシステム間に多くの相互依存関係があるからです。」