Het Witte Huis waarschuwt Amerikaanse staten voor recente aanwijzingen dat staatshackers waterbedrijven willen aanvallen. De federale overheid roept staten op om waakzaam te zijn en de beveiliging op te schroeven. Iraanse en Chinese staatshackers zouden de bedrijven hacken.
Hackers zouden het gemunt hebben op water- en rioolbedrijven, schrijft de Amerikaans federale overheid. Zo zouden hackers die verbonden zijn aan de Iraanse overheid waterbedrijven hacken met het doel 'operationele technologie' uit te schakelen. Hiervoor misbruiken ze onder meer systemen waarvan het standaardwachtwoord van 1111 niet is aangepast.
Daarnaast zouden hackers van Volt Typhoon de IT-systemen van kritieke diensten, waaronder waterbedrijven, hacken. Deze groep wordt volgens het Witte Huis gefinancierd door de Chinese overheid. Volt Typhoons gedrag zou 'niet in lijn zijn met traditionele cyberspionage'. De federale overheid denkt 'met hoge zekerheid' dat Volt Typhoon aan het voorsorteren is op het verstoren van kritieke diensten in het geval van 'geopolitieke spanningen en/of militaire conflicten'.
Drinkwater- en rioolbedrijven zijn volgens het Witte Huis aantrekkelijke doelwitten, omdat ze kritieke diensten zijn maar vaak niet genoeg middelen hebben om zichzelf goed te kunnen beveiligen. Het Witte Huis wil daarom dat staten maatregelen nemen om risico's te verminderen, zoals het onderzoeken van de huidige cybersecuritystaat van waterbedrijven en noodresponsplannen op te stellen. "In veel gevallen zijn simpele cybersecurityvoorzorgsmaatregelen, zoals het aanpassen van standaardwachtwoorden of het installeren van updates om kwetsbaarheden te verhelpen, niet in gebruik. Dit kan het verschil beteken tussen business as usual en een verstorende cyberaanval."
Het Witte Huis wijst erop dat overheidsdiensten zoals het Environmental Protection Agency en het Cybersecurity and Infrastructure Security Agency hulp bieden aan waterbedrijven om die kritieke taken te kunnen blijven uitvoeren. EPA zegt daarnaast een Water Sector Cybersecurity Task Force te willen oprichten die waterbedrijven moet helpen met het beveiligen van hun systemen.