به گزارش کارگروه امنیت سایبربان؛ با نگاه به حملات سایبری بزرگ 2021 مانند حمله به کولونیال پایپ لاین یا شرکت جی بی اس می توان متوجه شد که بحث امنیت سایبری از اهمیت ویژه ای برای کشور آمریکا برخوردار است. امنیت سایبری بخش آب و فاضلاب نیز از این قائده مستثنی نمی باشد.
پیامدهای احتمالی حمله سایبری به بخش آب و فاضلاب نگران کننده خواهد بود. در یکی از حملات سال 2021 به این بخش، هکرها به نرم افزار سیستم دسترسی پیدا کردند که به آن ها این امکان را می داد تا درجه مواد شیمیایی موثر در فرآیند تصفیه آب را دستکاری کنند.
بر اساس بیانیه اخیر دولت بایدن-هریس که طرح امنیت سایبری سیستم های کنترل صنعتی را از طریق برنامه عملیاتی حوزه آب و فاضلاب به بخش آبی نیز تعمیم می دهد، این دولت به صورت مستمر امنیت سایبری بخش نام برده را ارزیابی می کند و بهبود می بخشد.
در این برنامه عملیاتی که با هدف تقویت امنیت سایبری سیستم های کنترل زیرساخت های اساسی اجرایی خواهد شد، آژانس حفاظت از محیط زیست آمریکا با همکاری، سیسا و شورای هماهنگی بخش آب و فاضلاب کارگروهی از رهبران بخش آب و فاضلاب را به سوی تمرکز بر روی موارد زیر هدایت خواهند کرد:
- حمایت از راهبردهایی که برای شناسایی تهدیدات سایبری در مراحل اولیه مناسب هستند
- اشتراک گذاری سریع داده های مربوط به تهدیدات سایبری به منظور تسریع در تحلیل و واکنش به آن ها
- استفاده از سیستم ها و فناوری هایی که سیستم های کنترل را نظارت، فعالیت های مخرب را شناسایی و واکنش به رویداد را تسهیل می کنند.
البته اجرای این طرح عملیاتی اجباری نیست.
تنها اقدام امنیت سایبری که کنگره آن را تصویب کرده، قانون 2018 زیرساخت آبی آمریکاست که تنها حوزه آب های آشامیدنی را پوشش می دهد.
تمرکزات دولتی اخیر بر روی بخش آب و فاضلاب نشان از آن دارد که مقامات دولتی به دنبال ابزاری اضافی برای مستحکم کردن امنیت سایبری در این بخش است.
سازمان حفاظت از محیط زیست آمریکا اقدامات جدیدی از جمله افزودن موضوع امنیت سایبری به پرسشنامه های بهداشتی را در دستور کار خود قرار داده است. ( تاسیسات مرتبط با آب آشامیدنی بایستی این کار را هر 3 تا 5 سال انجام دهند و یک بخش امنیت سایبری را به مجوزهای سامانه ملی حذف آلاینده ها اضافه کنند)
البته تاسیسات آبی بایستی از امکانات موجود خود نیز به درستی استفاده کنند تا بتوانند هر چه بهتر از رویدادهای امنیت سایبری جلوگیری کنند.
