La Agencia de Protección Ambiental de Estados Unidos (EPA) dijo que está formando un nuevo «Grupo de Trabajo de Ciberseguridad del Sector del Agua» para idear métodos para contrarrestar las amenazas que enfrenta el sector del agua en el país.
«Además de considerar las vulnerabilidades predominantes de los sistemas de agua a los ataques cibernéticos y los desafíos experimentados por algunos sistemas al adoptar las mejores prácticas, este Grupo de Trabajo en sus deliberaciones buscaría aprovechar los productos colaborativos existentes», dijo la EPA. dicho.
En una carta enviada a todos los gobernadores de EE. UU., el administrador de la EPA, Michael Regan, y el asesor de seguridad nacional, Jake Sullivan, destacaron la necesidad de proteger los sistemas de agua y aguas residuales (WWS) de ataques cibernéticos que podrían interrumpir el acceso al agua potable limpia y segura.
Al menos dos actores de amenazas han sido vinculados con intrusiones dirigidas a los sistemas de agua del país, incluidas las de un grupo hacktivista iraní llamado Ciber Av3ngers así como los vinculados a China Voltio tifónque se ha centrado en los sectores de comunicaciones, energía, transporte y sistemas de agua y aguas residuales en Estados Unidos y Guam durante al menos cinco años.
«Los sistemas de agua potable y aguas residuales son un objetivo atractivo para los ciberataques porque son un sector de infraestructura crítica vital, pero a menudo carecen de los recursos y la capacidad técnica para adoptar prácticas rigurosas de ciberseguridad», dijeron Regan y Sullivan.
El desarrollo coincide con el publicación de una nueva hoja informativa de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), instando a las entidades de infraestructura crítica a defenderse contra el «riesgo urgente que plantea Voltio tifón» implementando principios seguros de diseño, registro robusto, salvaguardando la cadena de suministro y aumentando la conciencia sobre las tácticas de ingeniería social.
«Volt Typhoon se ha estado posicionando previamente en las redes de organizaciones de infraestructura crítica de Estados Unidos para permitir la interrupción o destrucción de servicios críticos en caso de aumento de las tensiones geopolíticas y/o conflicto militar con Estados Unidos y sus aliados», advirtió la agencia.
La empresa de ciberseguridad SentinelOne, en un informe publicado el mes pasado, reveló cómo China ha lanzado una estrategia mediática ofensiva para propagar narrativas «sin fundamento» sobre las operaciones de piratería informática estadounidenses durante más de dos años.
«Repetir las acusaciones de China ayuda a [People’s Republic of China] moldear la opinión pública global sobre los EE.UU. China quiere que el mundo reconozca a los EE.UU. como el ‘imperio de la piratería informática'», dijo Dakota Cary, consultora de Sentinel One centrada en China. dicho.
«El hecho de que China esté presentando acusaciones de operaciones de espionaje de Estados Unidos sigue siendo notable, ya que proporciona información sobre la relación entre Estados Unidos y China, incluso si China no respalda sus afirmaciones».