Агентство по охране окружающей среды США (EPA) недавно выпустило меморандум, в котором подчеркивается необходимость для штатов оценивать риски кибербезопасности в системах питьевой воды для защиты нашей общественной питьевой воды.
В то время как некоторые системы общественного водоснабжения (PWS) предприняли важные шаги для повышения своей кибербезопасности, недавний опрос и отчеты о кибератаках показывают, что многие из них не внедрили передовые методы обеспечения кибербезопасности и подвергаются риску кибератак — будь то отдельные лица, преступный коллектив или изощренный государственный или спонсируемый государством актор.
Этот меморандум требует от государств изучения передового опыта кибербезопасности в МОН.
«Кибератаки на объекты критической инфраструктуры, включая системы питьевого водоснабжения, увеличиваются, а системы общественного водоснабжения уязвимы.
Кибератаки могут загрязнить питьевую воду, что угрожает общественному здоровью», — заявила помощник администратора EPA по водным ресурсам Радхика Фокс.
«EPA принимает меры для защиты наших общественных систем водоснабжения, выпустив этот меморандум, требующий от штатов проверять методы кибербезопасности местных систем водоснабжения».
«Американцы заслуживают уверенности в устойчивости своих систем водоснабжения к кибератакам.
Новые действия Агентства по охране окружающей среды требуют, чтобы водные системы обеспечивали адекватную кибербезопасность, чтобы обеспечить эту уверенность.
Агентство по охране окружающей среды использовало гибкий подход, позволяющий системам водоснабжения разработать наиболее эффективные способы защиты.
Действия Агентства по охране окружающей среды — это еще один шаг в неустанном стремлении администрации к повышению кибербезопасности критически важной инфраструктуры путем установления минимальных мер кибербезопасности для владельцев и операторов водных, железнодорожных трубопроводов и других критически важных услуг, на которые полагаются американцы», — сказала Энн Нойбергер, заместитель советника по национальной безопасности США.
Меморандум передает интерпретацию Агентства по охране окружающей среды о том, что государства должны включать кибербезопасность при проведении периодических проверок систем водоснабжения (называемых «санитарными обследованиями»), и выделяет различные подходы государств к выполнению этой обязанности.
EPA предоставляет техническую помощь и ресурсы, чтобы помочь штатам и системам водоснабжения, поскольку они работают над внедрением надежной программы кибербезопасности.
Руководство Агентства по охране окружающей среды под названием «Оценка кибербезопасности во время санитарных обследований общественного водоснабжения» предназначено для оказания помощи штатам в обеспечении кибербезопасности при проведении санитарных обследований.
Оно включает ключевую информацию о вариантах оценки и повышения кибербезопасности операционных технологий, используемых для обеспечения безопасности питьевой воды.
Хотя это руководство предназначено для немедленного использования, EPA также запрашивает общественное обсуждение разделов 4–8 руководства и всех приложений до 31 мая 2023 года.
EPA планирует пересматривать и обновлять этот документ по мере необходимости на основе комментариев общественности и новой информации.
Надежная программа технической помощи EPA уже доказала свою эффективность в обеспечении кибербезопасности систем, и EPA надеется на сотрудничество с другими организациями в будущем.
«Программа защиты питьевой воды Министерства здравоохранения Миннесоты с нетерпением ждет выпуска руководства EPA, касающегося кибербезопасности в системах общественного водоснабжения», — сказал Ким Ларсен, региональный инспектор Министерства здравоохранения Миннесоты.
«Это руководство поможет поддержать общую миссию наших программ по защите здоровья населения».
«Программа технической помощи Агентства по охране окружающей среды в области кибербезопасности послужила прекрасной отправной точкой для работы по улучшению кибербезопасности систем водоснабжения и канализации», — сказала Эми Русицки, помощник начальника отдела эксплуатации, общественные работы города Амхерст, штат Массачусетс.
«Программа вооружила нас инструментами для ведения соответствующих бесед с городским ИТ-персоналом и нашим персоналом по водоснабжению и канализации, чтобы сделать небольшие шаги к улучшению. Дорожная карта того, как исправить уязвимости города, по-прежнему определяет решения сегодня».
«С помощью бесплатной оценки кибербезопасности и технической помощи программы технической помощи в области кибербезопасности Агентства по охране окружающей среды [мы] смогли представить нашу программу кибербезопасности в Ячейку интеграции кибербезопасности и связи Нью-Джерси (NJCCIC) с оценочной картой безопасности 83 из 100, — сказал Мартин О. Хоулет, суперинтендант Департамента водного хозяйства Атлантик-Хайлендс, штат Нью-Джерси.
«Хотя кибербезопасность может быть немного сложной для операторов в водном секторе, приятно осознавать, что мы можем участвовать в программе технической помощи EPA в области кибербезопасности, чтобы помочь с всесторонней оценкой риска и уязвимости для системы водоснабжения нашего сообщества», — сказал Джейсон С. Рэндалл, суперинтендант водопроводно-канализационного хозяйства Плимут-Виллидж, Нью-Гэмпшир.
«План действий по кибербезопасности теперь является нашей дорожной картой для внедрения рекомендуемых передовых методов, улучшения нашей подготовки к кибер-инцидентам, реагирования и восстановления. Эти кибердействия в конечном итоге защищают наши активы, сотрудников и граждан, которым мы служим».
«Кибербезопасность очень важна для нашего предприятия водоснабжения. Мы понимаем его важность; однако у нас нет сотрудников, профессионально подготовленных для обеспечения безопасности нашей сети. К счастью, АООС США бесплатно предложило помощь нашему коммунальному предприятию в рамках Программы технической помощи в области кибербезопасности», — сказал Эрик Кифер, менеджер водной комиссии Северного побережья, штат Висконсин.
«Как участник этой программы, наша компания по водоснабжению смогла определить и оценить серьезность наших уязвимостей. Благодаря целенаправленным улучшениям мы значительно снизили нашу подверженность угрозам кибербезопасности и улучшили нашу способность успешно восстанавливаться после аварий».
Чтобы еще больше помочь системам общественных вод и штатам, EPA будет предлагать дополнительное обучение тому, как внедрять передовые методы кибербезопасности и использовать доступные ресурсы.
EPA также предлагает консультации с профильными экспертами и прямую техническую помощь системам водоснабжения для проведения оценки их практики кибербезопасности и планов по устранению пробелов в безопасности.