I sistemi idrici statunitensi sono “sommersi” dagli attacchi informatici, ma c’è una soluzione

Alla luce della crescente minaccia di attacchi informatici alle infrastrutture critiche, le agenzie statunitensi CISA, FBI e Environmental Protection Agency (EPA) hanno emesso raccomandazioni per migliorare la protezione dei sistemi idrici e delle acque reflue (WWS) dalle minacce informatiche.

Il documento elenca 8 misure chiave volte a ridurre il rischio di attacchi informatici e ad aumentare la resilienza alle azioni dannose.

Tra le raccomandazioni sono incentrate su:

1. Limitare l’accesso alle risorse chiave da Internet;
2. Effettuare valutazioni periodiche della sicurezza informatica dei sistemi di controllo e dei sistemi IT;
3. Modificare le password standard o deboli;
4. Effettuare un inventario delle risorse tecnologiche operative e dei sistemi informativi per comprendere le potenziali minacce;
5. Sviluppare e implementare piani di risposta agli incidenti di sicurezza informatica;
6. Effettuare Backup regolari del sistema per facilitare il ripristino dagli attacchi hacker;
7. Eliminare le vulnerabilità per prevenire lo sfruttamento;
8. Condurre corsi di formazione annuali per i dipendenti per aumentare la consapevolezza delle minacce informatiche.

Inoltre, i dipartimenti suggeriscono alle aziende di rivolgersi a una risorsa specializzata per ottenere ulteriore protezione e strumenti di scansione, nonché informazioni dettagliate sulle minacce.

Negli ultimi anni, le forniture idriche negli Stati Uniti sono diventate obiettivi dei criminali informatici, portando alla compromissione di infrastrutture critiche e sollevando preoccupazioni per la sicurezza pubblica. 

A tal fine, a settembre CISA ha lanciato un programma gratuito di scansione della rete per aiutare le infrastrutture critiche, compreso il settore idrico, a identificare le lacune nella sicurezza e proteggere i sistemi dagli attacchi informatici.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.