Jake Sullivan, conseiller à la sécurité nationale des États-Unis, et Michael Regan, administrateur de l’Agence de protection de l’Environnement (EPA), ont averti les gouverneurs aujourd’hui que les pirates informatiques « frappent » les infrastructures essentielles du secteur de l’eau du pays.

Dans une lettre conjointe envoyée mardi, ils ont demandé le soutien des gouverneurs pour s’assurer que les systèmes d’eau de leurs États sont correctement défendus contre les cyberattaques et qu’ils peuvent se rétablir en cas de violation.

« Les systèmes d’eau potable et d’eaux usées sont une bouée de sauvetage pour les communautés, mais de nombreux systèmes n’ont pas adopté d’importantes pratiques de cybersécurité pour contrecarrer les cyberattaques potentielles », a déclaré Michael S. Regan, administrateur de l’EPA.

« L’EPA et le NSC prennent ces menaces très au sérieux et continueront de collaborer avec les dirigeants de l’Environnement, de la santé et de la sécurité intérieure des États pour faire face au risque omniprésent et difficile des cyberattaques sur les systèmes d’eau. »

Le Conseil national de sécurité (NSC) et l’Agence de protection de l’environnement (EPA) ont invité les gouverneurs à une réunion virtuelle le 21 mars pour renforcer la collaboration entre les entités gouvernementales et les systèmes d’eau et créer un Groupe de travail sur la cybersécurité du secteur de l’eau.

Ce groupe de travail sera chargé d’identifier les actions et les stratégies qui peuvent être mises en œuvre à l’échelle nationale pour minimiser le risque de cyberattaques sur les systèmes d’eau.

« Nous avons travaillé à l’échelle du gouvernement pour mettre en œuvre d’importantes normes de cybersécurité dans les infrastructures essentielles de notre pays, y compris dans le secteur de l’eau, alors que nous restons vigilants face aux risques et aux coûts des cybermenaces », a déclaré Jake Sullivan, conseiller en sécurité nationale.

« Nous sommes impatients de poursuivre notre partenariat avec l’EPA pour renforcer la cybersécurité des systèmes américains d’approvisionnement en eau et de traitement des eaux usées. »

L’infrastructure de l’eau des États-Unis attaquée
Cet appel à l’action intervient après qu’en février, la CISA, le FBI et l’EPA ont partagé une liste de mesures de défense que le secteur américain de l’eau devrait mettre en œuvre pour réduire les risques de cyberattaques et renforcer la résilience de leurs systèmes contre les activités malveillantes.

Au cours des derniers mois, des groupes de menaces soutenus par l’Iran et la Chine ont à la fois ciblé et violé les systèmes d’approvisionnement en eau des États-Unis. Des acteurs de la menace affiliés au CGRI ont infiltré une installation d’eau en Pennsylvanie, tandis que des pirates informatiques du Volt Typhoon ont violé les réseaux d’organisations d’infrastructures critiques, y compris les systèmes d’eau potable.

CISA a également publié un programme d’analyse de sécurité gratuit en septembre pour aider les infrastructures critiques telles que les services d’eau à trouver des failles de sécurité et à sécuriser leurs systèmes contre les tentatives de violation.

Les infrastructures critiques du secteur américain des systèmes d’approvisionnement en eau et de traitement des eaux usées (WWS) ont été piratées à plusieurs reprises au cours de la dernière décennie, entraînant parfois le déploiement de ransomwares Ghost, ZuCaNo et Makop.

Ces attaques de ransomware ont eu un impact sur un plan de traitement des eaux usées du sud de Houston en 2011, une compagnie des eaux avec des logiciels et du matériel obsolètes en 2016, le district des eaux de Camrosa en Californie du Sud en août 2020 et un système d’eau de Pennsylvanie en mai 2021.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *