Die US-Umweltschutzbehörde (EPA) hat einen neuen Leitfaden zur Cybersicherheit für öffentliche Versorgungsunternehmen, den öffentlichen Wassersektor des Landes, veröffentlicht. Der Leitfaden zielt darauf ab, die Sicherheitslage von Wassersystemen im ganzen Land zu verbessern, um der wachsenden Bedrohung durch Cyberangriffe zu begegnen.

Die EPA schreibt vor, dass die Bundesstaaten bei ihren Hygieneinspektionen und Routineuntersuchungen von öffentlichen Wassersystemen die Cybersicherheit berücksichtigen.

Nach Angaben der EPA bietet der neue Leitfaden Wasserversorgern einen umfassenden Ansatz für den Umgang mit Cybersicherheitsrisiken. Der Leitfaden behandelt verschiedene Themen, darunter Risikomanagement, Governance und Reaktion auf Vorfälle.

Eine der wichtigsten Empfehlungen des Leitfadens lautet, dass Wasserversorgungsunternehmen eine Risikobewertung der Cybersicherheit durchführen sollten. Dies wird den Versorgungsunternehmen helfen, potenzielle Bedrohungen und Schwachstellen zu erkennen und Strategien zu entwickeln, um diese zu entschärfen. Das Umweltbundesamt empfiehlt außerdem, dass die Versorgungsunternehmen eine Governance-Struktur für die Cybersicherheit einrichten, um sicherzustellen, dass die Cybersicherheitsrisiken effektiv gehandhabt werden.

Lesen Sie auch: “Revolutionierung der SaaS-Sicherheit: Verabschieden Sie sich von teuren Tools zur Erkennung von Schatten-IT”

Der Leitfaden unterstreicht auch die Bedeutung der Schulung und Sensibilisierung der Mitarbeiter. Die Mitarbeiter von Wasserversorgungsunternehmen müssen darin geschult werden, Cybersicherheitsvorfälle zu erkennen und zu melden und die festgelegten Verfahren zur Reaktion auf Vorfälle zu befolgen. Das Umweltbundesamt empfiehlt den Versorgungsunternehmen, regelmäßige Schulungen und Sensibilisierungsmaßnahmen durchzuführen, um die Mitarbeiter über die neuesten Bedrohungen der Cybersicherheit auf dem Laufenden zu halten.

Cyberangriffe richten sich immer häufiger gegen kritische Infrastrukturen, darunter auch Trinkwassersysteme. “Durch Cyberangriffe verunreinigtes Wasser stellt eine Bedrohung für die öffentliche Gesundheit dar”, sagt der stellvertretende Administrator der Umweltschutzbehörde.

Die Veröffentlichung der neuen Leitlinien erfolgt in einer Zeit, in der sich die Bedrohungslandschaft im Bereich der Cybersicherheit rasch weiterentwickelt. Der Wassersektor wurde als potenzielles Ziel von Cyberangriffen identifiziert, da viele Wassersysteme auf veraltete Technologie angewiesen sind und nur begrenzte Mittel für Investitionen in die Cybersicherheit zur Verfügung haben.

Der Leitfaden der EPA zur Cybersicherheit ist Teil eines umfassenderen Projekts zur Verbesserung der Cybersicherheit kritischer Infrastrukturen im ganzen Land. Zu Beginn dieses Jahres erließ Präsident Joe Biden eine Durchführungsverordnung zur Stärkung der Cybersicherheit von Bundesnetzen und kritischen Infrastrukturen.

Wasserversorgungsunternehmen sollten die neue EPA-Anleitung lesen und die empfohlenen Maßnahmen zur Cybersicherheit umsetzen. Auf diese Weise können sie ihre Systeme besser schützen und die sichere und zuverlässige Versorgung ihrer Gemeinden mit sauberem Wasser gewährleisten.