WASHINGTON (AP) – L’administration Biden a déclaré vendredi qu’elle obligerait les États à signaler les menaces de cybersécurité dans leurs audits des systèmes publics d’eau, un jour après avoir publié un plan plus large pour protéger les infrastructures critiques contre les cyberattaques.
L’Agence de protection de l’environnement a déclaré que les systèmes publics d’approvisionnement en eau sont de plus en plus exposés aux cyberattaques qui constituent une menace pour la santé publique.
« Les cyberattaques contre les infrastructures critiques, y compris les systèmes d’eau potable, se multiplient et les systèmes d’eau publics sont vulnérables », a déclaré Radhika Fox, administratrice adjointe de l’EPA. « Les cyberattaques ont le potentiel de contaminer l’eau potable. »
Fox a déclaré que l’EPA aiderait les États et les systèmes d’approvisionnement en eau à mettre en place des programmes de cybersécurité, ajoutant que les États pourraient commencer à utiliser immédiatement les conseils de l’EPA dans leurs audits. L’agence n’a pas répondu immédiatement aux questions sur les délais d’exécution.
L’EPA a déclaré qu’elle aiderait les États et les systèmes d’approvisionnement en eau avec un savoir-faire technique. L’annonce ne faisait aucune mention d’une nouvelle aide financière.
Les responsables de l’administration Biden ont déclaré que des enquêtes récentes montrent que les États sont incohérents dans leurs efforts pour protéger les systèmes d’eau potable contre les cyberattaques – principalement sur la technologie opérationnelle utilisée pour l’eau potable. L’EPA a également déclaré que de nombreux systèmes d’approvisionnement en eau n’avaient pas de pratiques de cybersécurité – et que les mesures volontaires avaient « apporté des progrès minimes ». Les experts ont déclaré que de nombreuses municipalités manquent d’argent et d’expertise.
En 2021, la tentative ratée d’un hacker d’empoisonner l’approvisionnement en eau d’une petite ville de Floride près de Tampa a sonné l’alarme quant à la vulnérabilité des 151 000 systèmes d’eau publics du pays. Les responsables locaux ont déclaré que l’intrus a utilisé un programme d’accès à distance pour augmenter l’hydroxyde de sodium – utilisé pour réduire l’acidité, mais un risque de brûlure à des concentrations élevées – à ajouter à l’eau par un facteur de 100. Un superviseur surveillant une console de l’usine a détecté l’activité et l’a arrêté.
Certains experts se sont demandé si l’approche de l’EPA serait efficace.
Mike Hamilton, ancien responsable de la sécurité de la ville de Seattle, a déclaré qu’il serait difficile de réaliser de telles évaluations à grande échelle dans les services d’eau, dont la taille et les ressources varient considérablement à travers le pays. Et Tracy Mehan, directrice exécutive des affaires gouvernementales à l’American Water Works Association, a déclaré que le plan met les États dans une position difficile en disant que ces rapports devraient commencer immédiatement.
L’American Water Works Association a déclaré que la formation des États sur les risques de cybersécurité était toujours en cours.
La note de service de l’EPA est intervenue un jour après que la Maison Blanche a publié un vaste plan de cybersécurité pour contrer les menaces croissantes pesant sur les agences gouvernementales, l’industrie privée, les écoles, les hôpitaux et d’autres infrastructures clés qui sont souvent piratées. Ce plan comprenait également des mesures visant à tenir les éditeurs de logiciels responsables lorsque leurs produits ne respectent pas certaines normes.
Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cyber et émergentes, a déclaré vendredi que la note de service de l’EPA pour les États établirait des mesures minimales de cybersécurité pour les systèmes d’eau municipaux après que l’administration l’ait déjà fait pour les pipelines et le secteur ferroviaire.
« Les Américains méritent d’avoir confiance dans la résilience de leurs systèmes d’eau face aux cyberattaquants », a déclaré Neuberger.
___
L’Associated Press reçoit le soutien de la Walton Family Foundation pour la couverture de la politique de l’eau et de l’environnement. L’AP est seul responsable de tout le contenu. Pour toute la couverture environnementale d’AP, visitez https://apnews.com/hub/climate-and-environment