“Protéger l’eau de l’Amérique : L’EPA publie des lignes directrices sur la cybersécurité à l’intention des services publics”.

Reading Time: ( Word Count: )

March 7, 2023
Nextdoorsec-course

L’Agence américaine de protection de l’environnement (EPA) a publié de nouvelles orientations en matière de cybersécurité à l’intention des services publics, le secteur public de l’eau du pays. Ces orientations visent à améliorer la sécurité des systèmes d’approvisionnement en eau dans tout le pays en réponse à la menace croissante des cyberattaques.

L’EPA exige que les États prennent en compte la cybersécurité dans leurs inspections hygiéniques et leurs examens de routine des systèmes publics d’approvisionnement en eau.

Selon l’EPA, les nouvelles orientations fourniront aux services de distribution d’eau une approche globale pour faire face aux risques liés à la cybersécurité. Les orientations couvrent différents sujets, notamment la gestion des risques, la gouvernance et la réponse aux incidents.

L’une des principales recommandations de ce document est que les compagnies des eaux procèdent à une évaluation des risques en matière de cybersécurité. Cela aidera les services publics à identifier les menaces et les vulnérabilités potentielles et à élaborer des stratégies pour les atténuer. L’EPA recommande également aux entreprises de services publics de mettre en place une structure de gouvernance de la cybersécurité afin de s’assurer que les risques liés à la cybersécurité sont gérés de manière efficace.

Lire aussi : “Révolutionner la sécurité du SaaS : Dites adieu aux outils coûteux de découverte de l’informatique fantôme”.

Orientations en matière de cybersécurité pour les services publics

Les orientations soulignent également l’importance de la formation et de la sensibilisation des employés. Les employés des compagnies d’eau doivent être formés à reconnaître et à signaler les incidents de cybersécurité et à suivre les procédures de réponse aux incidents établies. L’EPA recommande aux entreprises de services publics de mener régulièrement des activités de formation et de sensibilisation afin de tenir leurs employés informés des dernières menaces en matière de cybersécurité.

Il est de plus en plus fréquent que les cyberattaques visent les infrastructures critiques, y compris les systèmes d’approvisionnement en eau potable. “L’eau contaminée par des cyber-attaques constitue une menace pour la santé publique”, déclare l’administrateur adjoint de l’Agence pour la protection de l’environnement.

La publication de ces nouvelles orientations intervient alors que le paysage des menaces liées à la cybersécurité évolue rapidement. Le secteur de l’eau a été identifié comme une cible potentielle pour les cyberattaques, car de nombreux systèmes d’approvisionnement en eau utilisent des technologies obsolètes et disposent de ressources limitées pour investir dans la cybersécurité.

Les orientations de l’EPA en matière de cybersécurité s’inscrivent dans le cadre d’un effort plus large visant à améliorer la posture de cybersécurité des infrastructures critiques dans l’ensemble du pays. Au début de l’année, le président Joe Biden a publié un décret visant à renforcer la cybersécurité des réseaux fédéraux et des infrastructures critiques.

Les compagnies des eaux sont invitées à examiner les nouvelles orientations de l’EPA et à prendre des mesures pour mettre en œuvre les mesures de cybersécurité recommandées. Ce faisant, ils peuvent mieux protéger leurs systèmes et garantir la sécurité et la fiabilité de l’approvisionnement en eau potable de leurs communautés.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Top Security Practices to Protect Your Data in Cloud Services

Top Security Practices to Protect Your Data in Cloud Services

Cloud services make storing and accessing your data simple and flexible, but they also bring new security ...
Boosting Efficiency With Law Firm IT Solutions: A Guide for Small Practices

Boosting Efficiency With Law Firm IT Solutions: A Guide for Small Practices

Small law firms often juggle multiple responsibilities with limited resources, making efficiency a top priority. ...
Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *