انتشار شده در تاریخ 1403/03/01 - 10:14

افزایش اقدامات اجرایی در آمریکا برای رفع آسیب‌پذیری‌های بخش آب

آژانس حفاظت از محیط زیست ایالات متحده روز دوشنبه از شرکت های آب خواست تا برای بهبود دفاع دیجیتال خود، پس از سیل حملات سایبری اخیر، اقدام کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، بر اساس هشدار اجرایی این آژانس، بازرسی‌های اخیر از سیستم‌های آب نشان می‌دهد که بیش از 70 درصد از استانداردهای امنیت سایبری اولیه، از جمله برخی با آسیب‌پذیری‌های «بحرانی»، مانند تکیه بر رمزهای عبور پیش‌فرض که به‌روزرسانی نشده‌اند و شرایط ورود به سیستم که به راحتی به خطر می افتد، با آنچه مدنظر این آژانس است، مطابقت ندارند.

این اطلاعیه پس از آن منتشر شد که یک گروه هکری روسی، مسئولیت حملات دیجیتالی به سایت‌های آبی در تگزاس و ایندیانا را برعهده گرفت.

اواخر سال گذشته، گروه هکری انتقامجویان سایبری (Cyber Av3ngers) مرتبط با ایران، مسئولیت حمله به یک سازمان آب در پنسیلوانیا را بر عهده گرفت.

آژانس در ادامه هشدار داد:

با توجه به آسیب‌پذیری‌ها و حملات به سیستم‌ها، آژانس حفاظت از محیط زیست آمریکا همچنین تعداد بازرسی‌های سیستم‌های آب محلی را که بر امنیت سایبری تمرکز دارند، افزایش خواهد داد.

در اوایل سال جاری، آژانس حفاظت از محیط زیست به همراه اف بی آی و آژانس امنیت سایبری و امنیت زیرساخت (CISA)، راهنمای صنعت آب را با اطلاعات بیشتر در مورد واکنش به حوادث سایبری منتشر کردند.

آژانس حفاظت از محیط زیست آمریکا همچنین در حال کار برای ایجاد یک گروه ویژه امنیت سایبری در بخش آب است که می تواند استراتژی هایی را برای کاهش خطر حملات سایبری علیه سیستم های آبی شناسایی کند.

دفتر مدیریت ملی سایبری در اوایل این ماه دومین برنامه اجرایی خود را منتشر کرد که شامل بیش از 30 نوآوری جدید برای دولت فدرال برای مقابله با تهدیدات سایبری علیه ایالات متحده، از جمله ترویج اتخاذ بهترین شیوه ها در بخش آب بود.