in Sciences

L’EPA intensifie la lutte contre les menaces liées à la cybersécurité

1.3k Views

ALERTES DE L’EPA CONCERNANT LES VULNÉRABILITÉS DES SYSTÈMES D’EAU

L’Agence de protection de l’environnement intensifie ses inspections des infrastructures vitales d’eau après avoir averti de "vulnérabilités alarmantes" aux cyberattaques.

L’agence a émis une alerte hier en avertissant les services publics de prendre des mesures rapides pour atténuer les menaces pesant sur l’eau potable nationale. L’EPA prévoit d’augmenter les inspections et déclare qu’elle prendra des mesures d’application civile et pénale si nécessaire.

« Les cyberattaques contre les [systèmes d’eau communautaires] augmentent en fréquence et en gravité à travers le pays », indique l’alerte. « Les impacts possibles incluent la perturbation du traitement, de la distribution et du stockage de l’eau pour la communauté, les dommages aux pompes et vannes, et l’altération des niveaux de produits chimiques à des quantités dangereuses. »

DÉFI DE CONFORMITÉ DES SYSTÈMES DE GESTION DE L’EAU

Lire plusUne fusée chinoise se désintègre au-dessus de l'océan indien: la Nasa met en garde Pékin

Plus de 70 % des systèmes d’eau inspectés depuis septembre 2023 n’ont pas respecté les mandats de la Loi sur l’eau potable sûre (SDWA) visant à réduire les risques d’attaques physiques et cybernétiques, selon l’EPA. Cela inclut des défaillances à prendre des mesures de base telles que le changement de mots de passe par défaut ou la coupure de l’accès aux installations pour les anciens employés. Depuis 2020, l’EPA a engagé plus de 100 actions d’application pour des violations de cette section de la SDWA.

« Des gouvernements étrangers ont perturbé certains systèmes d’eau par des cyberattaques et pourraient avoir intégré la capacité de les désactiver à l’avenir », indique l’alerte d’application. Un exemple cité est Volt Typhoon, un groupe cybernétique parrainé par l’État de la République populaire de Chine qui a « compromis les environnements informatiques de plusieurs organisations d’infrastructures critiques », selon un avis du Département de la Sécurité intérieure publié en février.

RECOMMANDATIONS POUR LE MAINTIEN DE L’HYGIÈNE CYBERNÉTIQUE

L’alerte d’application de l’EPA demande aux services publics de suivre les recommandations pour maintenir une hygiène cybernétique, y compris la sensibilisation des employés, la sauvegarde des systèmes OT/IT et l’évitement d’Internet accessible au public.

Lire plusCes applications qui permettent de reprendre le travail plus sereinement

Il fait suite à une lettre que l’administrateur de l’EPA Michael Regan et le conseiller à la sécurité nationale Jake Sullivan ont envoyée aux gouverneurs des États en début d’année, les mettant en garde contre les risques cybernétiques pour les systèmes d’eau potable et d’eaux usées du pays. Cela a conduit à une réunion en mars où le Conseil de sécurité nationale a demandé à chaque État d’élaborer un plan d’action pour traiter ces vulnérabilités d’ici fin juin.

Sources:

  • EPA.gov
  • CISA.gov

Ce texte a été créé pour informer le public sur les alertes de l’EPA concernant les vulnérabilités des systèmes d’eau et fournir des recommandations pour atténuer les risques d’attaques cybernétiques.

What do you think?

0 Points
Upvote Downvote

Written by Barbara

Leave a Reply

Your email address will not be published. Required fields are marked *

Bébé devient viral parce qu’il veut rester au Four Seasons Orlando

Pour le réalisateur de J’ai vu la lueur de la télévision, Buffy contre les vampires n’était que le début