Bijna honderd Amerikaanse drinkwatervoorzieningen, die bijna 27 miljoen mensen van drinkwater voorzien, bevatten kwetsbaarheden die zo ernstig zijn dat een aanvaller de waterlevering kan verstoren en zelfs onherstelbare fysieke schade aan de drinkwaterinfrastructuur kan aanrichten. Dat stelt de Office of the Inspector General (OIG) van milieutoezichthouder EPA op basis van eigen onderzoek.

De OIG is de tegenhanger van de Nederlandse Auditdienst Rijk. Voor het onderzoek werden de publiek toegankelijke netwerken van meer dan duizend drinkwatervoorzieningen op kwetsbaarheden gescand. Het ging om 75.000 ip-adressen en 14.400 domeinen. De voorzieningen leveren drinkwater aan in totaal 193 miljoen mensen. Bij 97 drinkwatervoorzieningen werden kwetsbaarheden aangetroffen die als 'high' en 'critical' werden aangemerkt. Wat deze kwetsbaarheden precies inhouden is niet bekendgemaakt.

Tevens bleken 211 drinkwatervoorzieningen, die bijna 82 miljoen mensen bedienen, 'low' en medium' kwetsbaarheden te bevatten, zoals open portalen. "Als aanvallers de door ons gevonden kwetsbaarheden zouden misbruiken, zouden ze de dienstverlening kunnen verstoren en onherstelbare fysieke schade aan de drinkwaterinfrastructuur kunnen aanrichten", aldus de conclusie.

Het Amerikaanse Environmental Protection Agency (EPA) sloeg eerder dit jaar al alarm over de cybersecurity van Amerikaanse drinkwatersystemen. Zo bleken waterbedrijven standaard wachtwoorden niet te wijzigen, werd er met één login voor alle medewerkers gewerkt en werd de toegang van voormalige medewerkers niet ingetrokken.