Предприятиям водоснабжения в США не хватает денег на обеспечение безопасности

Во вторник, 3 августа, ИБ-компания ThreatLocker опубликовала отчет «Защита инфраструктуры систем водоснабжения от кибератак» (Protecting water infrastructure against cyberattacks), в котором описаны проблемы с безопасностью на предприятиях водоснабжения в США.

В отчете подробно описываются крайне ограниченные финансовые ресурсы предприятий водоснабжения по всей территории США, выделенные на информационных технологий (IT) и операционных технологий (ОТ).

По данным Systems Audit and Control Association (ISACA), как минимум 38% от всех предприятий выделили на кибербезопасность IT менее 1% бюджета. Еще 22,1% предприятий выделили на усиление защиты IT от кибератак 1-5% бюджета, и только 1,7% выделили на усиление кибербезопасности ОТ более 10%.

Столь ограниченные бюджеты в конечном итоге затрудняют обеспечение безопасности систем водоснабжения, заставляя компании искать рентабельные решения по снижению рисков кибербезопасности.

Ситуация усугубляется тем, что для предприятий водоснабжения нет четких нормативных требований. Хотя они подпадают под контроль Агентства по охране окружающей среды (EPA), компании водоснабжения также находятся в ведении государственных и природоохранных агентств и государственных комиссий по коммунальному хозяйству. Хотя закон США «Об инфраструктуре водоснабжения» от 2018 года включает вопросы кибербезопасности, они упоминаются в нем лишь дважды.