De Amerikaanse Environmental Protection Agency (EPA) zei dat het een nieuwe ‘Water Sector Cybersecurity Task Force’ aan het vormen is om methoden te bedenken om de bedreigingen waarmee de watersector in het land wordt geconfronteerd, het hoofd te bieden.
“Naast het overwegen van de heersende kwetsbaarheid van watersystemen voor cyberaanvallen en de uitdagingen die sommige systemen ervaren bij het adopteren van beste praktijken, zou deze Task Force in zijn beraadslagingen proberen voort te bouwen op bestaande samenwerkingsproducten”, aldus de EPA.
In een brief aan alle Amerikaanse gouverneurs benadrukten EPA-beheerder Michael Regan en nationaal veiligheidsadviseur Jake Sullivan de noodzaak om water- en afvalwatersystemen (WWS) te beveiligen tegen cyberaanvallen die de toegang tot schoon en veilig drinkwater zouden kunnen verstoren.
Ten minste twee bedreigingsactoren zijn in verband gebracht met inbraken die zich richten op de watersystemen van het land, waaronder die van een Iraanse hacktivistische groep genaamd Cyber Av3ngers en de aan China gelieerde Volt Typhoon, die zich heeft gericht op communicatie-, energie-, transport- en water- en afvalwatersystemen. sectoren in de VS en Guam gedurende ten minste vijf jaar.
“Drinkwater- en afvalwatersystemen zijn een aantrekkelijk doelwit voor cyberaanvallen omdat ze een cruciale infrastructuursector vormen, maar vaak niet over de middelen en de technische capaciteit beschikken om rigoureuze cyberbeveiligingspraktijken toe te passen”, aldus Regan en Sullivan.
De ontwikkeling valt samen met de publicatie van een nieuw factsheet van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), waarin kritieke infrastructuurentiteiten worden opgeroepen zich te verdedigen tegen het ‘dringende risico van Volt Typhoon’ door het implementeren van veilige by-design-principes, robuuste houtkap, het beschermen van de toeleveringsketen en het vergroten van het bewustzijn van social engineering-tactieken.
“Volt Typhoon heeft zich vooraf gepositioneerd op de netwerken van Amerikaanse organisaties voor kritieke infrastructuur om verstoring of vernietiging van kritieke diensten mogelijk te maken in het geval van toegenomen geopolitieke spanningen en/of militaire conflicten met de Verenigde Staten en hun bondgenoten”, waarschuwde het agentschap.
Cyberbeveiligingsbedrijf SentinelOne onthulde in een vorige maand gepubliceerd rapport hoe China al meer dan twee jaar een offensieve mediastrategie heeft gelanceerd om ‘ongefundeerde’ verhalen rond Amerikaanse hackoperaties te verspreiden.
‘Het herhalen van de beschuldigingen van China helpt de [People’s Republic of China] de mondiale publieke opinie over de VS vormgeven China wil dat de wereld de VS erkent als het ‘imperium van het hacken’”, aldus Dakota Cary, de op China gerichte consultant van Sentinel One.
“Het feit dat China beschuldigingen uit over Amerikaanse spionageoperaties is nog steeds opmerkelijk en geeft inzicht in de relatie tussen de VS en China, ook al ondersteunt China zijn beweringen niet.”
