Sete digitale. L’amministrazione Biden mette in allerta di possibili attacchi alle infrastrutture idriche statunitensi

L’amministrazione Biden mette in guardia dal rischio di attacchi informatici alle forniture idriche, citando le minacce persistenti da parte di hacker legati ai governi di Iran e Cina.

Attacchi alle infrastrutture idriche statunitensi

In una lettera ai governatori pubblicata il 19 marzo, l’amministratore dell’EPA Michael Regan e il consigliere per la sicurezza nazionale Jake Sullivan hanno espresso preoccupazione per il fatto che attacchi informatici mirati potrebbero interrompere la funzione vitale di fornire acqua potabile pulita e sicura e causare danni finanziari significativi alle comunità colpite dalla chiusura.

È stato chiarito che gli hacker affiliati al Corpo delle Guardie rivoluzionarie islamiche iraniane hanno recentemente attaccato i sistemi di acqua potabile degli Stati Uniti, mentre il gruppo Volt Typhoon, sponsorizzato dalla Cina, ha compromesso la tecnologia informatica delle forniture di acqua potabile e altri sistemi di infrastrutture critiche.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La lettera afferma che i dipartimenti e le agenzie federali valutano con un alto grado di fiducia le azioni degli attori del Volt Typhoon come preparazione per una possibile interruzione delle operazioni delle infrastrutture critiche in caso di tensioni geopolitiche e/o conflitti militari.

Sistemi altamente vulnerabili

L’approvvigionamento idrico statunitense è una parte particolarmente vulnerabile delle infrastrutture del paese a causa degli scarsi controlli, dei finanziamenti e del personale insufficienti. L’Environmental Protection Agency è la principale agenzia federale responsabile di garantire la resilienza del settore idrico nazionale a tutte le minacce e i rischi, compresi gli attacchi informatici.

Alla fine di novembre, un gruppo di hacker sostenuto dall’Iran ha attaccato i sistemi di controllo digitale di fabbricazione israeliana ampiamente utilizzati nelle industrie idriche e delle acque reflue negli Stati Uniti. L’attacco ha colpito diverse organizzazioni in vari stati. Anche se questi incidenti non hanno avuto alcun impatto sulle forniture idriche, hanno sottolineato la difficoltà del dialogo tra il governo federale e le associazioni idriche municipali riguardo ai modi migliori per proteggere le risorse idriche.

La lettera sottolinea che i sistemi di acqua potabile e di acque reflue sono obiettivi attraenti per gli attacchi informatici perché rappresentano infrastrutture critiche ma spesso non hanno le risorse necessarie per proteggerle o la competenza tecnica per implementare forti pratiche di sicurezza informatica.

Sistemi idrici privi delle basilari protezioni di sicurezza informatica

Il documento sottolinea inoltre che in molti casi non vengono seguite nemmeno le precauzioni di base, come la modifica delle password standard o l’aggiornamento del software per affrontare le vulnerabilità note, il che può fare la differenza tra il business as usual e un attacco informatico devastante.

Gli autori della lettera invitano i funzionari statali a un incontro il 21 marzo per discutere di questa minaccia e sviluppare strategie di protezione. Ciò dimostra la serietà del governo federale nel prevenire potenziali minacce alla sicurezza idrica e sottolinea l’importanza degli sforzi di collaborazione a tutti i livelli di governo per garantire la protezione delle infrastrutture critiche.

Pertanto, la situazione della sicurezza informatica nel settore dell’approvvigionamento idrico statunitense è sotto controllo speciale ai massimi livelli. Le autorità chiedono vigilanza e misure di sicurezza rafforzate per contrastare possibili minacce da parte di stati stranieri e altri attori che cercano di interrompere le infrastrutture critiche.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.