par 
Crédit : Pixabay/CC0 Domaine public
L’administration Biden a déclaré vendredi qu’elle obligerait les États à rendre compte des menaces de cybersécurité dans leurs audits des systèmes publics d’eau, un jour après avoir publié un plan plus large pour protéger les infrastructures critiques contre les cyberattaques.
L’Agence de protection de l’environnement a déclaré que les systèmes publics d’approvisionnement en eau sont de plus en plus exposés aux cyberattaques qui constituent une menace pour la santé publique.
“Les cyberattaques contre les infrastructures critiques, y compris les systèmes d’eau potable, se multiplient et les systèmes d’eau publics sont vulnérables”, a déclaré Radhika Fox, administratrice adjointe de l’EPA. “Les cyberattaques ont le potentiel de contaminer l’eau potable.”
Fox a déclaré que l’EPA aiderait les États et les systèmes d’approvisionnement en eau à mettre en place des programmes de cybersécurité, ajoutant que les États pourraient commencer à utiliser immédiatement les conseils de l’EPA dans leurs audits.
L’EPA a déclaré qu’elle aiderait les États et les systèmes d’approvisionnement en eau avec un savoir-faire technique. L’annonce ne faisait aucune mention d’aide financière.
Les responsables ont déclaré que des enquêtes récentes ont montré que les États sont incohérents dans leurs efforts pour protéger les systèmes d’eau potable contre les cyberattaques, principalement sur la technologie opérationnelle utilisée pour l’eau potable. L’EPA a également déclaré que de nombreux systèmes d’approvisionnement en eau n’avaient pas de pratiques de cybersécurité et que les mesures volontaires avaient “apporté des progrès minimes”. Les experts ont déclaré que de nombreuses municipalités manquent d’argent et d’expertise.
En 2021, la tentative ratée d’un pirate informatique d’empoisonner l’approvisionnement en eau d’une petite ville de Floride près de Tampa a sonné l’alarme sur la vulnérabilité des 151 000 systèmes d’eau publics du pays. Lors de cet incident, un intrus a violé le système en utilisant un programme d’accès à distance pour augmenter la quantité d’hydroxyde de sodium à ajouter à l’eau par un facteur de 100, ont déclaré des responsables locaux. Un superviseur surveillant une console d’usine a détecté l’activité et l’a arrêtée.
L’hydroxyde de sodium est utilisé pour réduire l’acidité des piscines et de l’eau potable, mais peut provoquer des brûlures chimiques à des concentrations élevées.
La note de service de l’EPA est intervenue un jour après que la Maison Blanche a publié un plan de cybersécurité de grande envergure pour contrer les menaces croissantes contre les agences gouvernementales, l’industrie privée, les écoles, les hôpitaux et d’autres infrastructures clés qui sont souvent violées. Ce plan comprenait également des mesures visant à tenir les éditeurs de logiciels responsables lorsque leurs produits ne respectent pas certaines normes.
Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cyber et émergentes, a déclaré vendredi que la note de service de l’EPA pour les États établirait des mesures minimales de cybersécurité pour l’eau municipale après que l’administration l’ait déjà fait pour les pipelines et le secteur ferroviaire.
“Les Américains méritent d’avoir confiance dans la résilience de leurs systèmes d’approvisionnement en eau face aux cyberattaquants”, a déclaré Neuberger.
© 2023 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.
Citation: L’EPA rend obligatoire le rapport des États sur les cybermenaces contre les systèmes d’approvisionnement en eau (2023, 3 mars) récupéré le 3 mars 2023 sur https://techxplore.com/news/2023-03-epa-mandates-states-cyber-threats.html
Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.
