El asesor de seguridad nacional de Estados Unidos, Jake Sullivan, y el administrador de la Agencia de Protección Ambiental (EPA), Michael Regan, advirtieron hoy a los gobernadores que los piratas informáticos están «atacando» infraestructuras críticas en todo el sector hídrico del país.

En una carta conjunta enviada el martes, pidieron el apoyo de los gobernadores para garantizar que los sistemas de agua de sus estados estén adecuadamente defendidos contra los ciberataques y que puedan recuperarse si son vulnerados.

«Los sistemas de agua potable y aguas residuales son un salvavidas para las comunidades, pero muchos sistemas no han adoptado prácticas importantes de ciberseguridad para frustrar posibles ataques cibernéticos», dijo el administrador de la EPA, Michael S. Regan.

«La EPA y el NSC toman estas amenazas muy en serio y continuarán asociándose con líderes estatales de medio ambiente, salud y seguridad nacional para abordar el riesgo generalizado y desafiante de los ataques cibernéticos a los sistemas de agua».

El Consejo de Seguridad Nacional (NSC) y la Agencia de Protección Ambiental (EPA) invitaron a los gobernadores a una reunión virtual el 21 de marzo para fortalecer la colaboración entre las entidades gubernamentales y los sistemas de agua y establecer un Grupo de Trabajo de Ciberseguridad del Sector del Agua.

Este grupo de trabajo será responsable de identificar acciones y estrategias que se pueden implementar a nivel nacional para minimizar el riesgo de ataques cibernéticos a los sistemas de agua.

Este llamado a la acción se produce después de que, en febrero, CISA, el FBI y la EPA compartieran una lista de medidas de defensa que el sector del agua de EE. UU. debería implementar para reducir los riesgos de ataques cibernéticos y aumentar la resiliencia de sus sistemas contra actividades maliciosas.

En los últimos meses, grupos amenazantes respaldados por los Estados iraníes y chinos han atacado y violado los sistemas de agua de Estados Unidos. Actores de amenazas afiliados al IRGC se infiltraron en una instalación de agua de Pensilvania, mientras que los piratas informáticos del Volt Typhoon violaron las redes de organizaciones de infraestructura crítica, incluidos los sistemas de agua potable.