De Amerikaanse overheid scant waterbedrijven die dit willen gratis op kwetsbaarheden, om zo kwetsbare systemen die vanaf het internet benaderbaar zijn te detecteren. Dat heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security aangekondigd. Het gaat zowel om drinkwaterbedrijven als waterzuiveringsbedrijven.
Volgens het CISA vervullen deze bedrijven een essentiële taak en is het daarom belangrijk om systemen tegen cyberaanvallen te beschermen. Om waterbedrijven hierbij te helpen biedt het CISA een gratis scandienst aan. Deze dienst identificeert vanaf internet benaderbare systemen, brengt aanwezige kwetsbaarheden in kaart, geeft advies voor het verhelpen van beveiligingslekken en komt met wekelijkse rapportages.
Voor het uitvoeren van de scans wordt gebruikgemaakt van geautomatiseerde tools. "De scans vinden niet plaats op je privénetwerk en kunnen geen aanpassingen doorvoeren", aldus het CISA in een folder gericht aan waterbedrijven (pdf). Daarin staat ook dat naar bedrijven herleidbare informatie niet zonder hun toestemming zal worden gedeeld. Het CISA roept waterbedrijven op om zich aan te melden voor de gratis scandienst, omdat bij bedrijven die al worden gescand, het aantal kwetsbaarheden de eerste maanden na het scannen aanzienlijk is afgenomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.