Est-ce un recul dans la protection de nos systèmes d’eau publics face aux cyber-attaques? L’EPA se retire de son projet visant à obliger les états à évaluer la cybersécurité et l’intégrité des programmes de systèmes d’eau publics. Bien que l’agence continue de soutenir que des mesures de protection contre la cybersécurité sont essentielles pour l’industrie de l’eau publique, cette décision a été prise après que des états dirigés par le GOP ont intenté un procès à l’agence pour avoir proposé la règle. Pourquoi ce revirement inattendu?
Dans une note qui accompagnait les nouvelles règles en mars, l’EPA a affirmé que les attaques de cybersécurité sur les systèmes d’eau et d’eaux usées « ont le potentiel de désactiver ou de contaminer l’approvisionnement en eau potable pour les consommateurs et autres installations essentielles comme les hôpitaux ». Malgré la volonté de l’EPA de fournir une formation et un soutien technique pour aider les états et les organisations de systèmes d’eau publics à mettre en œuvre les enquêtes de cybersécurité, cette initiative a suscité l’opposition des avocats d’Etats du GOP et des groupes de commerce. Pourquoi ces derniers se sont-ils opposés à une telle mesure?
« Les avocats généraux républicains qui étaient contre les nouvelles politiques proposées ont déclaré que l’appel à de nouvelles inspections pourrait submerger les régulateurs d’Etat. »
L’opposition des républicains a ainsi mené à une action en justice de la part des avocats généraux de l’Arkansas, de l’Iowa et du Missouri qui ont tous poursuivi l’EPA, affirmant que l’agence n’avait pas le pouvoir d’imposer ces exigences. Cela a conduit à ce que la proposition de l’EPA soit bloquée temporairement en juin. Où cela nous mène-t-il aujourd’hui?
Il reste incertain si des régulations de cybersécurité seront mises en place pour protéger le public à l’avenir. Cependant, l’EPA a déclaré qu’elle prévoyait de continuer à travailler avec l’industrie pour « réduire les risques de cybersécurité pour une eau propre et sûre ». Elle encourage tous les états à « examiner volontairement » la cybersécurité de leurs systèmes d’eau, notant que toute action proactive pourrait limiter les impacts potentiels sur la santé publique en cas de piratage. Quels seront les effets d’une telle décision?
Depuis le piratage très médiatisé de Solarwinds en 2020 qui a exposé les dossiers gouvernementaux et l’attaque de ransomware de Colonial Pipeline en 2021 qui a temporairement arrêté les opérations du système de pipeline de pétrole, il est évident que les entités gouvernementales et les agences publiques sont vulnérables à des attaques et sont des cibles privilégiées pour les cybercriminels. Comment pouvons-nous nous protéger dans un tel contexte ?
Source : Engadget
