Il settore idrico richiede urgenza in addestramenti cyber e finanziamenti per rafforzare le sue difese digitali.
Responsabili delle associate commerciali del settore idrico si sono rivolti ai legislatori del Comitato di Energia e Commercio della Camera, evidenziando la crescente necessità di formazione in cybersecurity e di finanziamenti governativi addizionali per le loro strutture.
Nei dibattiti è emersa la precarietà della situazione, sottolineando come strutture quali acquedotti e impianti di trattamento delle acque siano bersaglio di nazioni avversarie come la Cina, e di come la difesa digitale di tale settore sia meno robusta rispetto a quella del settore elettrico. La richiesta fondamentale da parte delle organizzazioni del settore idrico è stata quella di potenziare le risorse e gli addestramenti offerti dal governo.
Nel mentre, ci sono stati pareri contrari per quanto riguarda l’introduzione di nuove normative sulla cyber security. Membri del sottocomitato repubblicano hanno espresso dubbi sull’utilità di nuove regolamentazioni da parte dell’Agenzia per la Protezione Ambientale (EPA), affermando che potrebbero risultare controproducenti.
L’appello giunge in seguito all’annullamento, avvenuto nell’Ottobre 2023, di un memorando EPA che imponeva audit di cybersecurity per le aziende idriche tramite ispezioni sanitarie statali. Benché l’efficacia delle proposte regolatorie fosse stata messa in dubbio, l’iniziativa rappresentava un tentativo raro del governo di obbligare il settore idrico a dedicare maggiori risorse alla sicurezza dopo decenni di investimenti insufficienti.
I testimoni hanno ribadito la necessità di ulteriori fondi da parte del Congresso. Sebbene ci siano finanziamenti attraverso vari grant dell’EPA e la legge bipartisan sull’infrastruttura da 1 trilione di dollari, molti di questi si concentrano sulla pulizia dell’acqua, piuttosto che sulla protezione delle tecnologie che la sottendono.
È stato anche ricordato un quadro normativo simile a quello dell’industria elettrica, consistente in un’organizzazione guidata dall’industria per sviluppare standard sorvegliati e auditati dall’EPA.
L’udienza si è tenuta in un contesto in cui recenti attacchi cibernetici hanno colpito diverse strutture idriche, evidenziando la vulnerabilità del settore agli attacchi esterni e l’urgente necessità di adottare misure di sicurezza più efficaci.