La Agencia de Protección Ambiental de los Estados Unidos (EPA) ha anunciado la creación de un «Grupo de Trabajo de Ciberseguridad del Sector del Agua» para contrarrestar las amenazas que enfrenta el sector del agua en el país. El objetivo es asegurar los sistemas de agua potable y residual contra posibles ciberataques que interrumpan el acceso al agua potable limpia y segura.
En una carta enviada a todos los gobernadores de los EE. UU., el Administrador de la EPA, Michael Regan, y el Asesor de Seguridad Nacional, Jake Sullivan, destacaron la importancia de abordar las vulnerabilidades de estos sistemas. El grupo de trabajo buscará construir sobre los productos colaborativos existentes y considerar los desafíos experimentados por algunos sistemas al adoptar las mejores prácticas.
Al menos dos grupos de amenazas han sido vinculados con intrusiones en los sistemas de agua de la nación. El primero es el grupo de hacktivistas iraníes «Cyber Av3ngers«, y el segundo es el grupo chino «Volt Typhoon«. Este último ha apuntado a varios sectores críticos de infraestructura vital en los EE. UU. y Guam durante al menos cinco años. Debido a que los sistemas de agua son un objetivo atractivo para los ciberataques, este sector carece de recursos y capacidad técnica para adoptar prácticas rigurosas de ciberseguridad.
Según la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), es importante que las entidades de infraestructura crítica implementen medidas para defenderse contra Volt Typhoon. Estas medidas incluyen la implementación de principios seguros por diseño y registro robusto, salvaguardar la cadena de suministro y aumentar la conciencia sobre las tácticas de ingeniería social. Además, la firma de ciberseguridad SentinelOne informó que China ha estado lanzando una estrategia mediática ofensiva para propagar narrativas «no sustentadas» sobre operaciones de hackeo de los Estados Unidos durante más de dos años.
En resumen, los sistemas de agua son un sector crítico de infraestructura vital vulnerable a los ciberataques. La EPA ha creado el Grupo de Trabajo de Ciberseguridad del Sector del Agua para abordar las vulnerabilidades de estos sistemas y considerar los desafíos experimentados por algunos sistemas al adoptar las mejores prácticas. Además, la implementación de medidas para defenderse contra Volt Typhoon es fundamental para proteger los sistemas de agua. También es importante tener en cuenta la estrategia mediática ofensiva de China para propagar narrativas sobre operaciones de hackeo de los Estados Unidos.
Vía The Hacker News
