Правительство США требует от штатов оценить кибербезопасность своих систем водоснабжения в рамках программы Белого дома по защите критической инфраструктуры страны от атак со стороны других государств и различных киберугроз.
Агентство по охране окружающей среды (EPA) разработала меры, которые компании общественного водоснабжения должны предпринять для защиты систем, и требования проведения оценок кибербезопасности систем водоснабжения.
Требования были разработаны в связи с тем, что многие системы общественного водоснабжения (PWS) не имеют надлежащую киберзащиту из-за ограниченного бюджета или устаревших электронных систем. В EPA заявили, что на данный момент PWS часто становятся мишенями кибератак, которые имеют равный или даже больший потенциал для нарушения обработки и распределения питьевой воды, как и физическая атака.
В США насчитывается около 153 000 систем PWS, которые обеспечивают питьевой водой 80% населения Америки. Большое количество систем водоснабжения – не единственная проблема. За последние 20 лет администраторы систем PWS все больше используют электронные системы управления, которые сейчас уязвимы для кибератак.
Если система общественного водоснабжения использует в своей работе систему промышленного контроля (ICS), то оценка кибербезопасности также должна включать средства защиты операционных технологий (OT).
По заявлению EPA, при обнаружении “значительных недостатков” в средствах киберзащиты – дефекты конструкции или неправильная эксплуатация, неисправность или отказ систем очистки, неправильное хранение или распределение воды, – государство должно обеспечить их устранение.
Кроме того, Агентство разрешило некоторым компаниям нанимать сторонних специалистов для проведения оценки кибербезопасности и установки надлежащей киберзащиты. EPA также готово предоставить техническую помощь и обучение, а также финансовую помощь компаниям в рамках специальных программ.