WASHINGTON (AP) — El gobierno de Biden dijo el viernes que exigirá a los estados que señalen las amenazas a la seguridad cibernética en sus auditorías de los sistemas públicos de agua, un día después de publicar un plan más amplio para proteger la infraestructura crítica de ataques cibernéticos.
La Agencia de Protección Ambiental dijo que los sistemas públicos de suministro de agua son cada vez más vulnerables a los ataques cibernéticos que representan una amenaza para la salud pública.
«Los ataques cibernéticos a la infraestructura crítica, incluidos los sistemas de agua potable, van en aumento y los sistemas públicos de agua son vulnerables», dijo Radhika Fox, subadministradora de la EPA. «Los ataques cibernéticos tienen el potencial de contaminar el agua potable».
Fox dijo que la EPA ayudaría a los estados y los sistemas de agua a implementar programas de seguridad cibernética, y agregó que los estados podrían comenzar a usar la guía de la EPA en sus auditorías de inmediato. La agencia no respondió de inmediato a las preguntas sobre los tiempos de respuesta.
La EPA dijo que ayudaría a los estados y los sistemas de suministro de agua con conocimientos técnicos. El anuncio no hizo mención de nueva ayuda financiera.
Los funcionarios de la administración de Biden dijeron que encuestas recientes muestran que los estados son inconsistentes en sus esfuerzos para proteger los sistemas de agua potable de los ataques cibernéticos, principalmente en la tecnología operativa utilizada para el agua potable. La EPA también dijo que muchos sistemas de agua carecían de prácticas de seguridad cibernética, y las medidas voluntarias habían «producido un progreso mínimo». Los expertos dijeron que muchos municipios carecen de dinero y experiencia.
En 2021, un intento fallido de envenenar al hacker El suministro de agua de un pequeño pueblo de Florida cerca de Tampa ha hecho sonar la alarma sobre la vulnerabilidad de los 151.000 sistemas públicos de agua del país. Las autoridades locales dijeron que el intruso usó un programa de acceso remoto para aumentar el hidróxido de sodio, que se usa para reducir la acidez, pero que presenta un riesgo de quemaduras en altas concentraciones, para ser agregado al agua por un factor de 100. Un supervisor que monitoreaba una consola de la fábrica detectó la actividad y apágalo.
Algunos expertos cuestionaron si el enfoque de la EPA sería efectivo.
Mike Hamilton, exjefe de seguridad de la ciudad de Seattle, dijo que sería difícil realizar evaluaciones a gran escala en los servicios públicos de agua, que varían mucho en tamaño y recursos en todo el país. Y Tracy Mehan, directora ejecutiva de asuntos gubernamentales de la Asociación Estadounidense de Obras Hidráulicas, dijo que el plan pone a los estados en una posición difícil al decir que tales informes deberían comenzar de inmediato.
La Asociación Estadounidense de Obras Hidráulicas dijo que la capacitación para los estados sobre los riesgos de ciberseguridad aún está en curso.
El memorando de la EPA llegó un día después de que la Casa Blanca emitiera un amplio plan de ciberseguridad para contrarrestar las crecientes amenazas a las agencias gubernamentales, la industria privada, las escuelas, los hospitales y otras infraestructuras clave que a menudo son pirateadas. Este plan también incluía medidas para responsabilizar a los editores de software cuando sus productos no cumplen con ciertos estándares.
Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías emergentes y cibernéticas, dijo el viernes que el memorando de la EPA a los estados establecerá medidas mínimas de seguridad cibernética para los sistemas de agua municipales después de la administración que ya hice para las tuberías y la industria ferroviaria.
«Los estadounidenses merecen tener confianza en la resiliencia de sus sistemas de agua frente a los atacantes cibernéticos», dijo Neuberger.