Yeni düzenlemeler, havacılık ve gaz boru hattı sektörleri için benzer Beyaz Saray girişimlerini takip ediyor.
Beyaz Saray, geçtiğimiz yıl sektöre yönelik endişe verici siber saldırının ardından, ABD su temini için yeni bir siber güvenlik girişimi başlattı. Yeni girişim, su tesislerinin su sektörü ve endüstri çapındaki temel güvenlik uygulamaları ile siber tehditler hakkında bilgi paylaşan bir sistem oluşturmak için tasarlandı.
Endüstriyel sistemler için siber güvenlik danışmanı olan Bryson Bort, bu girişimin daha güvenli su altyapısına yönelik atılan önemli bir ilk adım olduğunu söyledi. Bort, hükümetin sorunun görünürlüğünü sağlamak için raporlama yoluyla veri toplamaya başladığını ve sadece performatif değil, daha akıllı olmak için temel oluşturduklarını belirtti.
Şu anda, ABD genelinde birbirinden bağımsız olarak çalışan ve güvenlik uygulamalarında büyük farklılıklar gösteren 50.000’den fazla su ve atık su tesisi için siber güvenlik kılavuzu ya da düzenlemeler bulunmuyor. Bu, ABD su kaynağını toplu olarak hacklemenin pratikte imkansız olduğu anlamına gelse de bunları birlikte düzenlemeyi son derece zorlaştırıyor.
Geçtiğimiz yıl en az dört ABD su tedarikçisi güvenlik ihlalleri nedeniyle saldırıya uğradı. Yüksek profilli bir olayda, bir bilgisayar korsanı, uzak masaüstü görüntüleme yazılımı aracılığıyla Florida’daki bir tesise uzaktan erişim sağladı. Bilgisayar korsanı, yakalanıp durdurulmadan önce sudaki kostik seviyesini zehirli seviyelere çıkarmıştı.
Emniyet güçleri, olayların hiçbirinde şüpheli tespit etmedi. Oldsmar ve 2020’de bir Güney Kaliforniya tesisine yönelik bir fidye yazılımı saldırısı da dahil olmak üzere su tesisi hacker’leri suç olarak kabul edilirken, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, Rusya ile olan gerilimin ülkenin altyapısına yönelik siber saldırılara sıçrayabileceği konusunda uyardı.
