L’EPA (l’Agència de Protecció Mediambiental) estatunidenca s’ha reunit amb les administracions estatals i locals de tot el país per tractar el tema de la ciberseguretat del sector de l’aigua, després d’una invitació de l’EPA per discutir com millorar les defenses digitals de les més de 150.000 operadores de serveis del país.

«Els sistemes d’aigua de la nació s’enfronten a amenaces relacionades amb la ciberseguretat, per part tant de criminals com de països», va dir Anna Neuberger, assessora adjunta de seguretat nacional per a ciberseguretat i tecnologies emergents, en un comunicat de premsa de l’EPA publicat després de la reunió. «Hem d’assegurar les nostres portes digitals per fer front a l’amenaça. El govern Biden-Harris ha presentat les millors pràctiques de ciberseguretat i ha facilitat eines i serveis gratuïts per ajudar les empreses que operen infraestructures crítiques a actuar ràpidament.»

Segons el comunicat, diversos estats van detallar mesures destinades a protegir les seves infraestructures hídriques. Alguns estats van expressar dificultats per trobar l’experiència tècnica adequada per gestionar les vulnerabilitats pel que fa a la ciberseguretat. En resposta, l’EPA i l’Agència de Ciberseguretat i Seguretat d’Infraestructures (CISA) van oferir informació sobre els recursos disponibles per tal que els estats avaluïn i mitiguin els riscos relacionats amb la seguretat que poden afectar les infraestructures hídriques.

«La ciberseguretat no és responsabilitat exclusiva d’un sol sistema d’aigües, un sol estat o el govern federal, sinó que es tracta d’una responsabilitat col·lectiva», va dir Janet McCabe, administradora conjunta de l’EPA. «L’EPA té un paper important, i és fonamental que treballem plegats amb els nostres socis estatals per establir una trajectòria cap a la ciberresiliència que proporcioni proteccions essencials arreu del país.»

A la reunió, l’assessora adjunta de seguretat nacional, Anne Neuberger va demanar a cada estat que comparteixi un pla de ciberseguretat abans del 20 de maig de 2024. Els plans de ciberseguretat han d’incloure detalls sobre com els estats estan treballant tant amb sistemes de proveïment com de sanejament per determinar quins aspectes són vulnerables als ciberatacs i quines accions estan duent a terme per incorporar mesures de ciberseguretat.

L’EPA també va detallar els seus esforços per formar un Grup de Treball de Ciberseguretat del Sector de l’Aigua, destinat a pensar estratègies per minimitzar l’amenaça de ciberatacs adreçats a les infraestructures hídriques.