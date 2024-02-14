Der Wasser- und Abwassersektor (WWS) steht vor Herausforderungen im Bereich der Cybersicherheit, die ihn anfällig für Angriffe machen. Als Reaktion darauf haben die CISA, die EPA und das FBI vor kurzem einen gemeinsamen Leitfaden für den Sektor herausgegeben, in dem sie auf die unterschiedlichen Reifegrade im Bereich der Cybersicherheit und mögliche Lösungen für die Cybersicherheit hinweisen.
Der neue Leitfaden zur Reaktion auf Sicherheitsvorfälle (Incident Response Guide, IRG) bietet dem Wassersektor Informationen über die Aufgaben, Ressourcen und Verantwortlichkeiten des Bundes für jede Phase des Lebenszyklus der Reaktion auf Cybervorfälle. Die Eigentümer und Betreiber des Sektors können diese Informationen nutzen, um ihre Notfallplan zu erweitern, grundlegende Standards festzulegen und den Informationsaustausch zu verbessern.
Im Oktober 2023 griffen Cyberkriminelle, die angeblich mit Irans Islamischer Revolutionsgarde (IRGC) in Verbindung stehen, die Wasserversorgung in Pennsylvania an. US-Strafverfolgungsbehörden zeigten außerdem, dass Ransomware-Banden zwischen 2019 und 2021 mehrere Wasser- und Abwasserbehandlungseinrichtungen ins Visier nahmen. Bis heute haben keine Angriffe die Sicherheit von Trinkwasser beeinträchtigt.
Angesichts des anhaltenden Risikos identifiziert die neue IRG wichtige Bundespartner, bei denen der Sektor Unterstützung suchen kann. Dazu gehören Einrichtungen wie CISA, EPA, FBI, das Office of the Director of National Intelligence (ODNI) und das DHS Office of Intelligence and Analysis (I&A).
Für die Reaktion auf Zwischenfälle legt die neue IRG spezifische Vorgehensweisen fest, darunter:
Der Wassersektor der USA wurde aufgrund der begrenzten finanziellen und technischen Ressourcen als „zielreich, ressourcenarm“ bezeichnet. Und Systeme in kleinen und ländlichen Gemeinden sind besonders anfällig.
Bei einer kürzlichen Anhörung des Ausschusses für Energie und Handel sagte Rick Jeffares, Präsident der Georgia Rural Water Association, dass über 91 % der kommunalen Wassersysteme in diesem Land weniger als 10.000 Menschen versorgen. Laut Jeffares haben kleine und ländliche Gemeinden oft „Schwierigkeiten, komplizierte Bundesvorgaben einzuhalten und sicheres und bezahlbares Trinkwasser sowie sanitäre Einrichtungen bereitzustellen, da Skaleneffekte begrenzt sind und es an technischem Fachwissen mangelt.“
Jeffares sagte außerdem, dass Anbieter, die Bundesmittel erhalten und automatisierte Ausrüstung verkaufen oder installieren, „durch Standardprotokolle der EPA und anderer Behörden verpflichtet werden sollten, Wasserversorgungsunternehmen besser vor Cyberangriffen zu schützen“.
Bei der Anhörung wurde auch die Notwendigkeit betont, junge Menschen einzubeziehen. „Rural Water hat das im Rahmen eines registrierten Ausbildungsprogramms gemacht und es funktioniert, also würden wir gerne expandieren. Wir gehen davon aus, dass die nächste Generation von Wasserversorgern über ein höheres Maß an Computer- und Cybersicherheitskenntnissen verfügen wird“, sagte Jeffares.
Zweifellos wird ein großer Teil der nationalen Bemühungen um Wassersicherheit von finanzieller Unterstützung abhängen. Mit dem Infrastructure Investment and Jobs Act von 2021 wurden 250 Millionen US-Dollar über fünf Jahre für EPA-Zuschüsse an öffentliche Wasserversorgungssysteme bewilligt, die Gemeinden mit 10.000 oder mehr Einwohnern versorgen. Die Initiative wurde ins Leben gerufen, um Projekte zu unterstützen, die das Cybersicherheitsrisiko von Wassersystemen reduzieren.
Allerdings hat der Kongress laut Scott Dewhirst, Superintendent und Chief Operating Officer von Tacoma Water, nur 5 Millionen US-Dollar für das Programm bereitgestellt.
„Die vollständige Finanzierung des Programms – oder zumindest die Bereitstellung eines Haushaltsniveaus, das näher an der jährlichen Genehmigung von 50 Millionen US-Dollar liegt – würde die Anzahl der Wassersysteme, die diese Ressourcen zur Verbesserung ihrer Cyberabwehr nutzen können, erheblich erhöhen“, sagte Dewhirst den Abgeordneten.
Offensichtlich ist die Wasserversorgung des Landes gefährdet. Schutzmaßnahmen müssen unverzüglich ergriffen werden.