“Amerika’s water beschermen: EPA publiceert richtlijnen voor cyberbeveiliging voor openbare nutsbedrijven”.

Reading Time: ( Word Count: )

March 7, 2023
Nextdoorsec-course

Het Amerikaanse Environmental Protection Agency (EPA) heeft nieuwe richtsnoeren voor cyberbeveiliging uitgebracht voor openbare nutsbedrijven, de openbare watersector van het land. De richtsnoeren zijn bedoeld om de beveiliging van watersystemen in het hele land te verbeteren in reactie op de toenemende dreiging van cyberaanvallen.

Het EPA schrijft voor dat staten bij hun hygiënische inspecties en routineonderzoeken van openbare watersystemen rekening houden met cyberbeveiliging.

Volgens het EPA zullen de nieuwe richtsnoeren waterleidingbedrijven voorzien van een alomvattende aanpak van de risico’s op het gebied van cyberbeveiliging. De richtsnoeren hebben betrekking op verschillende onderwerpen, waaronder risicobeheer, governance en reactie op incidenten.

Een van de belangrijkste aanbevelingen in de leidraad is dat waterleidingbedrijven een risicobeoordeling inzake cyberbeveiliging uitvoeren. Dit zal de nutsbedrijven helpen potentiële bedreigingen en kwetsbaarheden te identificeren en strategieën te ontwikkelen om deze te beperken. Het EPA beveelt ook aan dat nutsbedrijven een beheersstructuur voor cyberbeveiliging opzetten om ervoor te zorgen dat de risico’s van cyberbeveiliging doeltreffend worden beheerd.

Lees ook: “SaaS-beveiliging revolutioneren: Zeg maar dag tegen dure Shadow IT Discovery Tools”.

Richtlijnen inzake cyberbeveiliging voor openbare nutsbedrijven

De richtsnoeren benadrukken ook het belang van opleiding en bewustmaking van de werknemers. Medewerkers van waterleidingbedrijven moeten worden opgeleid om cyberbeveiligingsincidenten te herkennen en te melden, en om de vastgestelde procedures voor incidentenbestrijding te volgen. Het EPA raadt nutsbedrijven aan regelmatig opleidings- en bewustmakingsactiviteiten te organiseren om werknemers op de hoogte te houden van de laatste cyberbeveiligingsdreigingen.

Het komt steeds vaker voor dat cyberaanvallen gericht zijn op kritieke infrastructuur, waaronder drinkwatersystemen. “Door cyberaanvallen vervuild water vormt een bedreiging voor de volksgezondheid”, aldus Assistant Administrator for the Environmental Protection Agency.

De publicatie van de nieuwe richtsnoeren komt op een moment dat het landschap van cyberbeveiligingsdreigingen zich snel ontwikkelt. De watersector is geïdentificeerd als een potentieel doelwit voor cyberaanvallen, aangezien veel watersystemen gebruikmaken van verouderde technologie en beperkte middelen hebben om in cyberbeveiliging te investeren.

De cyberbeveiligingsrichtsnoeren van het EPA maken deel uit van een bredere inspanning om de cyberbeveiligingshouding van kritieke infrastructuur in het hele land te verbeteren. Eerder dit jaar vaardigde president Joe Biden een uitvoerend bevel uit om de cyberveiligheid van federale netwerken en kritieke infrastructuur te versterken.

Waterleidingbedrijven worden aangemoedigd de nieuwe richtsnoeren van het EPA door te nemen en stappen te ondernemen om de aanbevolen cyberbeveiligingsmaatregelen uit te voeren. Op die manier kunnen zij hun systemen beter beschermen en zorgen voor een veilige en betrouwbare levering van schoon water aan hun gemeenschappen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
How Often Should Penetration Testing Be Done

How Often Should Penetration Testing Be Done

Penetration testing is a crucial technique that involves simulating a cyberattack on networks, computer systems, ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *