Het Amerikaanse Environmental Protection Agency (EPA) heeft nieuwe richtsnoeren voor cyberbeveiliging uitgebracht voor openbare nutsbedrijven, de openbare watersector van het land. De richtsnoeren zijn bedoeld om de beveiliging van watersystemen in het hele land te verbeteren in reactie op de toenemende dreiging van cyberaanvallen.

Het EPA schrijft voor dat staten bij hun hygiënische inspecties en routineonderzoeken van openbare watersystemen rekening houden met cyberbeveiliging.

Volgens het EPA zullen de nieuwe richtsnoeren waterleidingbedrijven voorzien van een alomvattende aanpak van de risico’s op het gebied van cyberbeveiliging. De richtsnoeren hebben betrekking op verschillende onderwerpen, waaronder risicobeheer, governance en reactie op incidenten.

Een van de belangrijkste aanbevelingen in de leidraad is dat waterleidingbedrijven een risicobeoordeling inzake cyberbeveiliging uitvoeren. Dit zal de nutsbedrijven helpen potentiële bedreigingen en kwetsbaarheden te identificeren en strategieën te ontwikkelen om deze te beperken. Het EPA beveelt ook aan dat nutsbedrijven een beheersstructuur voor cyberbeveiliging opzetten om ervoor te zorgen dat de risico’s van cyberbeveiliging doeltreffend worden beheerd.

Lees ook: “SaaS-beveiliging revolutioneren: Zeg maar dag tegen dure Shadow IT Discovery Tools”.

De richtsnoeren benadrukken ook het belang van opleiding en bewustmaking van de werknemers. Medewerkers van waterleidingbedrijven moeten worden opgeleid om cyberbeveiligingsincidenten te herkennen en te melden, en om de vastgestelde procedures voor incidentenbestrijding te volgen. Het EPA raadt nutsbedrijven aan regelmatig opleidings- en bewustmakingsactiviteiten te organiseren om werknemers op de hoogte te houden van de laatste cyberbeveiligingsdreigingen.

Het komt steeds vaker voor dat cyberaanvallen gericht zijn op kritieke infrastructuur, waaronder drinkwatersystemen. “Door cyberaanvallen vervuild water vormt een bedreiging voor de volksgezondheid”, aldus Assistant Administrator for the Environmental Protection Agency.

De publicatie van de nieuwe richtsnoeren komt op een moment dat het landschap van cyberbeveiligingsdreigingen zich snel ontwikkelt. De watersector is geïdentificeerd als een potentieel doelwit voor cyberaanvallen, aangezien veel watersystemen gebruikmaken van verouderde technologie en beperkte middelen hebben om in cyberbeveiliging te investeren.

De cyberbeveiligingsrichtsnoeren van het EPA maken deel uit van een bredere inspanning om de cyberbeveiligingshouding van kritieke infrastructuur in het hele land te verbeteren. Eerder dit jaar vaardigde president Joe Biden een uitvoerend bevel uit om de cyberveiligheid van federale netwerken en kritieke infrastructuur te versterken.

Waterleidingbedrijven worden aangemoedigd de nieuwe richtsnoeren van het EPA door te nemen en stappen te ondernemen om de aanbevolen cyberbeveiligingsmaatregelen uit te voeren. Op die manier kunnen zij hun systemen beter beschermen en zorgen voor een veilige en betrouwbare levering van schoon water aan hun gemeenschappen.