L’EPA lo è ritiro il suo piano per richiedere agli Stati di valutare la sicurezza informatica e l’integrità dei programmi del sistema idrico pubblico. Sebbene l’agenzia affermi di continuare a ritenere che le misure di protezione della sicurezza informatica siano essenziali per il settore dell’acqua pubblica, la decisione è stata presa dopo che gli stati guidati dal GOP hanno citato in giudizio l’agenzia per aver proposto la norma.
In un promemoria che hanno accompagnato le nuove norme di marzo, l’EPA ha affermato che gli attacchi alla sicurezza informatica ai sistemi idrici e di trattamento delle acque reflue “hanno il potenziale per disabilitare o contaminare la fornitura di acqua potabile ai consumatori e ad altre strutture essenziali come gli ospedali”. Nonostante la volontà dell’EPA di fornire formazione e supporto tecnico per aiutare gli stati e le organizzazioni del sistema idrico pubblico a implementare sondaggi sulla sicurezza informatica, la mossa ha raccolto l’opposizione sia degli avvocati statali del GOP che dei gruppi commerciali.
Gli avvocati statali repubblicani che erano contrari alle nuove politiche proposte hanno affermato che la richiesta di nuove ispezioni potrebbe sopraffare i regolatori statali. I procuratori generali di Arkansas, Iowa e Missouri tutti hanno citato in giudizio l’EPA, sostenendo che l’agenzia non aveva l’autorità per stabilire questi requisiti. Ciò ha portato alla proposta dell’EPA temporaneamente bloccato di nuovo a giugno.
Anche se non è chiaro se verranno adottate norme sulla sicurezza informatica per proteggere il pubblico in futuro, l’EPA ha affermato che intende continuare a collaborare con l’industria per “ridurre i rischi di sicurezza informatica per l’acqua pulita e sicura”. Incoraggia tutti gli stati a “rivedere volontariamente ” la sicurezza informatica dei loro sistemi idrici, nulla che eventuali azioni proattive possano frenare i potenziali impatti sulla salute pubblica se dovesse avvenire un attacco informatico.
Da quando è stato altamente pubblicizzato Hack Solarwinds nel 2020 quello esposto registri governativi e il 2021 Attacco ransomware Colonial Pipeline che hanno temporaneamente interrotto le operazioni del sistema di oleodotti, è stato abbondantemente chiaro che enti governativi e agenzie pubbliche sono hackerabili e obiettivi primari per i cattivi attori. IL Amministrazione Biden ha avviato una strategia nazionale incentrata sulle alleanze pubblico-privato per spostare il peso della sicurezza informatica sulle organizzazioni che sono “nella posizione migliore per ridurre i rischi per tutti noi.”
