Von Susanne Smalley
(Reuters) – Die Biden-Regierung kündigte am Freitag einen neuen Plan zur Verbesserung der digitalen Verteidigung öffentlicher Wassersysteme an.
Der Schritt erfolgt einen Tag nach der Ankündigung einer nationalen Cybersicherheitsstrategie durch das Weiße Haus, die darauf abzielt, die Rechenschaftspflicht der Industrie in Bezug auf die Cybersicherheit kritischer amerikanischer Infrastrukturen wie Krankenhäuser und Dämme umfassend zu verbessern.
Der Wassersystemplan, der eine Reihe neuartiger Regeln empfiehlt, die mehr Verantwortung für die Sicherung von Wasseranlagen auf staatlicher Ebene übertragen, folgt mehreren hochkarätigen Hacking-Vorfällen in den letzten Jahren.
Im Februar 2021 erhöhte ein Cyberangriff auf eine Wasseraufbereitungsanlage in Florida kurzzeitig den Laugengehalt im Wasser, ein Vorfall, der tödlich hätte sein können, wenn ein aufmerksamer Arbeiter den Hack nicht schnell entdeckt hätte. Und im März 2019 nutzte ein gekündigter Mitarbeiter einer Wasserversorgungsanlage in Kansas laut einem Verwaltungsbeamten seine alten Computeranmeldeinformationen, um Systeme aus der Ferne offline zu schalten.
Laut einem hochrangigen Beamten der US-Umweltschutzbehörde (EPA) handelt die Regierung aufgrund der Dringlichkeit der Bedrohung jetzt.
Radhika Fox, die stellvertretende Administratorin im Office of Water der EPA, sagte, Hacker hätten „kritische Behandlungsprozesse heruntergefahren“ und „Kontrollsystemnetzwerke hinter Ransomware gesperrt“, was die aktuelle Gefahr unterstreicht.
Einige Experten sagen jedoch, dass der neue Plan nicht ausreichen wird, um Systeme sicherer zu machen.
Laut Mark Montgomery, dem ehemaligen Geschäftsführer der Cyberspace Solarium Commission, einer von der US-Regierung unterstützten politischen Entscheidungsgruppe, gilt der Wassersektor seit langem als anfällig für Cyberangriffe.
Aber Montgomery sagte, der Ansatz der Regierung – das Anhängen von Cybersicherheitsaudits an bestehende Gesundheitserhebungen – sei unzureichend.
„Die EPA ist aufgrund von unzureichendem Personal und Ressourcen nicht in der Lage, ihre Aufgaben wahrzunehmen, aber die Bundesstaaten sind nicht besser aufgestellt“, sagte Montgomery.
„Anstatt den Schwarzen Peter weiterzugeben, sollte die EPA mit Wasserversorgern zusammenarbeiten und eine gemeinsame Regierungs- und Industrieorganisation gründen, um Standards festzulegen, Bewertungsinstrumente bereitzustellen und die Ergebnisse zu prüfen.“
EPA-Beamte sagen, dass sie ein „robustes technisches Hilfsprogramm“ eingerichtet haben, um öffentliche Wassersysteme zu unterstützen, die Cyber-Unterstützung benötigen.
Auch die Wasseraufbereitungsindustrie stand der Ankündigung der Regierung am Freitag kritisch gegenüber.
Tracy Mehan, Executive Director of Government Affairs bei der American Water (NYSE:) Works Association, sagte, der Plan habe „alle möglichen praktischen Probleme, die die Regierung leider zu ignorieren scheint“.