ΗΠΑ: Προειδοποίηση για κυβερνοεπιθέσεις στα συστήματα υδροδότησης

Η κυβέρνηση Μπάιντεν προειδοποιεί τις ομόσπονδες πολιτείες να παραμείνουν σε επιφυλακή για επιθέσεις στον κυβερνοχώρο κατά των συστημάτων ύδρευσης, επικαλούμενη συνεχείς απειλές από χάκερ που συνδέονται με τις κυβερνήσεις του Ιράν και της Κίνας.

«Οι επιθέσεις στον κυβερνοχώρο πλήττουν τα συστήματα ύδρευσης και αποχέτευσης σε όλες τις Ηνωμένες Πολιτείες», έγραψαν ο διαχειριστής της Υπηρεσίας Προστασίας του Περιβάλλοντος Μάικλ Ρίγκαν και ο Σύμβουλος Εθνικής Ασφάλειας Τζέικ Σάλιβαν σε επιστολή τους προς τους κυβερνήτες που δόθηκε στη δημοσιότητα την Τρίτη. «Αυτές οι επιθέσεις έχουν τη δυνατότητα να διαταράξουν την κρίσιμη γραμμή ζωής του καθαρού και ασφαλούς πόσιμου νερού, καθώς και να επιφέρουν σημαντικό κόστος στις πληγείσες κοινότητες».

Ρώσοι χάκερ προσπάθησαν να χτυπήσουν τη Microsoft… ξανά

Σύμφωνα με το Bloomberg, χάκερ που συνδέονται με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης του Ιράν επιτέθηκαν σε συστήματα πόσιμου νερού, ενώ μια ομάδα που χρηματοδοτείται από το κράτος της Λαϊκής Δημοκρατίας της Κίνας, η Volt Typhoon, έχει θέσει σε κίνδυνο πληροφορικά συστήματα στον τομέα της ύδρευσης και άλλα συστήματα υποδομής ζωτικής σημασίας, προειδοποιούσε η επιστολή.

«Ομοσπονδιακά τμήματα και υπηρεσίες αξιολογούν με μεγάλη σιγουριά ότι οι φορείς του Volt Typhoon προετοιμάζονται για να διακόψουν κρίσιμες λειτουργίες υποδομής σε περίπτωση γεωπολιτικών εντάσεων ή/και στρατιωτικών συγκρούσεων», ανέφερε η επιστολή.

Το σύστημα ύδρευσης είναι ένα ιδιαίτερα ευάλωτο μέρος της υποδομής των ΗΠΑ, γεμάτο με αδύναμους ελέγχους, ανεπαρκή χρηματοδότηση και ελλείψεις προσωπικού. Η EPA είναι η κορυφαία ομοσπονδιακή υπηρεσία που διασφαλίζει ότι ο τομέας του νερού της χώρας είναι ανθεκτικός σε όλες τις απειλές και κινδύνους.

Στα τέλη Νοεμβρίου, μια ομάδα χάκερ που υποστηρίζεται από το Ιράν επιτέθηκε σε ψηφιακούς ελέγχους ισραηλινής κατασκευής που χρησιμοποιούνται συνήθως στις βιομηχανίες ύδρευσης και αποχέτευσης στις ΗΠΑ, επηρεάζοντας πολλούς οργανισμούς σε πολλές πολιτείες, ανέφερε σε προγενέστερο δημοσίευμα το Bloomberg. Αν και τα περιστατικά δεν επηρέασαν την ποιότητα ή τις προμήθειες νερού, τόνισαν τις αμφιλεγόμενες συνομιλίες μεταξύ της κυβέρνησης των ΗΠΑ και των δημοτικών ενώσεων ύδρευσης σχετικά με τον καλύτερο τρόπο προστασίας της παροχής νερού.

«Τα συστήματα πόσιμου νερού και αποχέτευσης αποτελούν ελκυστικό στόχο για επιθέσεις στον κυβερνοχώρο, επειδή αποτελούν ζωτικό τομέα υποδομής, αλλά συχνά δεν διαθέτουν τους πόρους και την τεχνική ικανότητα να υιοθετήσουν αυστηρές πρακτικές κυβερνοασφάλειας», ανέφερε η επιστολή, η οποία επιπλέον καλούσε κρατικούς αξιωματούχους σε συνάντηση την Πέμπτη για να συζητήσουν το απειλή.

«Σε πολλές περιπτώσεις, ακόμη και βασικές προφυλάξεις για την ασφάλεια στον κυβερνοχώρο – όπως η επαναφορά των προεπιλεγμένων κωδικών πρόσβασης ή η ενημέρωση λογισμικού για την αντιμετώπιση γνωστών τρωτών σημείων – δεν υπάρχουν και μπορεί να σημαίνουν τη διαφορά μεταξύ “business as usual” και μιας ενοχλητικής κυβερνοεπίθεσης», καταλήγει η επιστολή.