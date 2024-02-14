Sektor air dan air limbah (WWS) menghadapi tantangan keamanan siber yang membuatnya terbuka lebar untuk serangan. Sebagai tanggapan, CISA, EPA, dan FBI baru-baru ini merilis panduan bersama untuk sektor ini, mengutip tingkat kematangan siber yang bervariasi dan solusi keamanan siber potensial.
Panduan Tanggap Insiden (IRG) yang baru memberi sektor air informasi tentang peran, sumber daya, dan tanggung jawab federal untuk setiap tahap siklus hidup respons insiden siber. Pemilik dan operator sektor dapat menggunakan informasi ini untuk menambah rencana respons insiden mereka, menetapkan standar dasar dan meningkatkan berbagi informasi.
Pada bulan Oktober 2023, penjahat siber yang diduga terkait dengan Korps Garda Revolusi Islam Iran (IRGC) menargetkan utilitas air di Pennsylvania. Lembaga penegak hukum AS juga mengungkapkan bahwa geng ransomware menargetkan beberapa fasilitas pengolahan air dan air limbah antara tahun 2019 dan 2021. Sampai saat ini, tidak ada serangan yang mempengaruhi keamanan air minum.
Mengingat risiko yang sedang berlangsung, IRG baru mengidentifikasi mitra federal utama di mana sektor ini dapat mencari bantuan. Ini termasuk entitas seperti CISA, EPA, FBI, Kantor Direktur Intelijen Nasional (ODNI), dan Kantor Intelijen dan Analisis DHS (I & A).
Untuk tanggap insiden, IRG baru menguraikan praktik-praktik spesifik, yang meliputi:
Sektor air AS telah digambarkan sebagai “kaya target, miskin sumber daya” karena keterbatasan sumber daya keuangan dan teknis yang tersedia. Dan sistem di komunitas kecil dan pedesaan sangat rentan.
Pada sidang baru-baru ini oleh Komite Energi dan Perdagangan, Rick Jeffares, Presiden Asosiasi Air Pedesaan Georgia, mengatakan bahwa lebih dari 91% sistem air masyarakat di negara ini melayani kurang dari 10.000 orang. Menurut Jeffares, masyarakat kecil dan pedesaan sering mengalami “kesulitan mematuhi mandat federal yang rumit dan menyediakan air minum dan sanitasi yang aman dan terjangkau karena skala ekonomi yang terbatas dan kurangnya keahlian teknis.”
Jeffares juga mengatakan bahwa vendor yang menerima dolar federal dan menjual atau memasang peralatan otomatis harus “diwajibkan oleh protokol standar yang ditetapkan oleh EPA dan lembaga lain untuk melindungi utilitas air dari serangan siber dengan lebih baik.”
Pada persidangan, perlunya melibatkan kaum muda juga ditekankan. “Rural Water telah melakukan ini melalui program magang terdaftar, dan itu berhasil, jadi kami ingin memperluas. Kami mengantisipasi generasi berikutnya operator air akan memiliki tingkat kecanggihan komputer dan siber yang lebih tinggi,” kata Jeffares.
Tidak diragukan lagi, sebagian besar upaya keamanan air di negara ini akan bergantung pada dukungan finansial. Undang-Undang Investasi Infrastruktur dan Pekerjaan tahun 2021 memberikan wewenang 250 juta USD selama lima tahun untuk bantuan hibah EPA kepada sistem air minum publik yang melayani masyarakat yang terdiri dari 10.000 orang atau lebih. Inisiatif ini ditulis untuk mendukung proyek-proyek yang mengurangi risiko keamanan siber sistem air.
Namun, Kongres hanya mengalokasikan 5 juta USD untuk program tersebut, menurut Scott Dewhirst, pengawas dan chief operating officer Tacoma Water.
“Pendanaan penuh untuk program ini — atau setidaknya penyediaan anggaran yang mendekati otorisasi tahunannya sebesar 50 juta USD — akan sangat memperluas jumlah sistem air yang dapat memanfaatkan sumber daya ini untuk meningkatkan pertahanan siber mereka,” ujar Dewhirst kepada para legislator.
Jelas, pasokan air negara berada dalam bahaya. Inisiatif perlindungan harus ditindaklanjuti tanpa penundaan.