Связанные с Китаем и Ираном кибератаки поражают системы водоснабжения США, предупредил Белый дом
Кибератаки, выводящие из строя системы водоснабжения и канализации по всей территории США, потенциально могут нарушить работу критически важного источника чистой питьевой воды, а также повлечь за собой значительные расходы, предупредили в письме губернаторам штатов администратор Агентства по охране окружающей среды (Environmental Protection Agency, EPA) Майкл Риган и советник президента США по национальной безопасности Джейк Салливан.
Чиновники отметили, что «две недавние и текущие угрозы иллюстрируют риск», который представляют кибератаки для систем водоснабжения страны. В частности, упоминаются действия, приписываемые иранскому Корпусу стражей исламской революции (КСИР) и кибергруппе Volt Typhoon, аффилированной с правительством Китайской Народной Республики (КНР).
Связанные с Тегераном хакеры, согласно письму, осуществили «злонамеренные кибератаки» против ряда объектов критически важной инфраструктуры США, включая системы питьевого водоснабжения, выведя их из строя. В свою очередь Volt Typhoon «скомпрометировала информационные технологии множества критически важных инфраструктурных систем», при этом выбор целей группы «не соответствуют традиционному кибершпионажу».
«Участники Volt Typhoon заранее подготавливаются к нарушению функционирования критически важной инфраструктуры в случае геополитической напряженности и/или военных конфликтов», — отметили Риган и Салливан.
Системы водоснабжения и канализации — привлекательная мишень для кибератак, поскольку они являются жизненно важным сектором инфраструктуры, однако «зачастую им не хватает ресурсов и технических возможностей для внедрения строгих методов кибербезопасности», констатировали чиновники.
Они попросили губернаторов штатов оказать содействие в устранении риска кибератак.
«Нам нужна ваша поддержка, чтобы гарантировать, что все системы водоснабжения всесторонне оценят свои текущие методы обеспечения кибербезопасности для выявления любых существенных уязвимостей, внедрят методы и средства контроля для снижения рисков кибербезопасности там, где это необходимо», — поясняется в послании.
CNN пишет, что в ноябре прошлого года предположительно иранские хакеры взломали промышленное оборудование на нескольких объектах водоснабжения США. Тогда администрация Джо Байдена обвинила в произошедшем иранские спецслужбы.
Как сообщал CBS со ссылкой на муниципальное управление водного хозяйства Аликиппы (Пенсильвания), одна из подпорных станций была взломана поддерживаемой Ираном кибергруппой Cyber Av3ngers. На экране поврежденного контроллера тогда появилось послание: «Вас взломали».
В феврале подозрения уже пали на злоумышленников, связанных с Китаем. Их также обвинили в попытке дестабилизации систем водоснабжения, при этом официальный Пекин от подобных инвектив открестился.
Ни предполагаемые иранские, ни китайские кибератаки не оказали никакого влияния на питьевую воду, но они встревожили администрацию Байдена и конгрессменов и привлекли дополнительное внимание к проблемам безопасности, констатирует телеканал.
Ранее в этом месяце RTVI.US рассказывал, что множащиеся по всей территории США центры обработки данных, которые потребляют значительные объемы электроэнергии, а также заводы по производству экологически чистых технологий вынуждают выстраивать планы по масштабированию энергосистемы страны.
