Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Navigating Federal Cybersecurity Recommendations for Public Water Utilities: How Tenable Can Help

How to navigate Federal Cybersecurity Recommendations for Public Water Utilities and How Tenable Can Help

Cyberthreats to water and critical infrastructure have prompted the EPA to recommend states use the increased funding provided in the Bipartisan Infrastructure Bill for the Drinking Water State Revolving Fund to bolster their cybersecurity defenses. Here’s what you need to know — and how Tenable can help.

It’s been nearly 18 months since the Federal Bureau of Investigation (FBI), National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), and Environmental Protection Agency (EPA) issued a joint Cybersecurity Advisory warning that U.S. water and wastewater systems were being targeted by malicious actors. In February 2021, attackers attempted to poison the water treatment system in Oldsmar, FL. The U.S. Environmental Protection Agency (EPA) has said it is “critical” for such facilities to implement cybersecurity best practices. 

Cyberattacks against public water supplies are certainly not unique to the U.S. For example, U.K. water supplier South Staffordshire PLC was the victim of a ransomware attack in August 2022. Yet, the unique nature of U.S. systems — which are managed by a patchwork of state and local governments and private-sector entities — makes shoring up their cybersecurity particularly challenging.

In its “Water Sector Cybersecurity Brief for States,” the EPA recommends that all drinking water and wastewater utilities take mitigation actions, including:

  • prioritizing the remediation of known exploited vulnerabilities;
  • enabling and enforcing multifactor authentication with strong passwords;
  • closing unused ports; and
  • removing any unnecessary applications.

It is also expected that the EPA will soon require states to expand inspections to include cybersecurity threats for about 1,600 water systems.

Aging systems, known vulnerabilities increase cyber risk

As the October 2021 joint advisory notes, the municipalities that operate water systems often lack the resources to employ “consistently high cybersecurity standards,” which may contribute to the use of “ unsupported or outdated operating systems and software.” According to the joint advisory, these outdated systems, control system devices or firmware versions expose water system networks to “publicly accessible and remotely executable vulnerabilities. Successful compromise of these devices may lead to loss of system control, denial of service, or loss of sensitive data.”

Ransomware is a particular area of concern. A joint Cybersecurity Advisory issued on November 17, 2022, warns that ransomware actors are targeting a wide range of businesses and critical infrastructure sectors.

“EPA encourages states to utilize the significant increase in SRF funding for infrastructure projects that make water systems more resilient to all threats — whether it is natural disasters, climate change, or threats such as bioterrorism and cyberattacks.”

The Drinking Water State Revolving Fund (DWSRF), established as part of the Safe Drinking Water Act in 1996, provides financial assistance to publicly owned and privately owned water systems for drinking water infrastructure projects. An additional $11.7 billion for DWSRF was provided in the Bipartisan Infrastructure Law, signed in November 2021. The funds, available for fiscal years 2022-2026, represent the largest investment in U.S. water infrastructure in history. EPA's Fact Sheet, "Bipartisan Infrastructure Law: State Revolving Funds Implementation Memorandum" expressly states, “EPA encourages states to utilize the significant increase in SRF funding for infrastructure projects that make water systems more resilient to all threats — whether it is natural disasters, climate change, or threats such as bioterrorism and cyberattacks.” EPA also details how the DWSRF may be used to support state programs and communities with cybersecurity measures in the Fact Sheet, “Supporting Cybersecurity Measures with the Drinking Water State Revolving Fund,".

How Tenable enables water utilities to identify and prioritize vulnerabilities

Tenable has extensive experience helping water and wastewater services protect their network-connected devices. Our solutions enable users to gain complete visibility of the converged IT and operational technology environment to build an accurate asset inventory, identify vulnerabilities and prioritize risks based on asset context.

For example, The City of Raleigh now spends less time on inventory management and more time investigating threats and remediating vulnerabilities in its water systems thanks to Tenable.ot. Tenable’s advanced threat detection engine identifies suspicious activity at the network and device layer, notifying security teams via easy-to-read enterprise security dashboards, enabling quick responses to cyberthreats. Tenable maintains audit logs, monitoring operational technology devices for configuration changes in order to identify accidental or malicious changes, ensuring systems meet corporate policy and compliance requirements.

Tenable is a market leader in industrial control systems (ICS) security and the trusted name in cybersecurity by more than 40,000 customers worldwide. Backed by Tenable’s research team, the leader in vulnerability coverage, and patented active query technology, public water systems can rely on Tenable to stop threat actors before they can disrupt critical water services.

Pour en savoir plus

Articles connexes

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Votre essai de Tenable Vulnerability Management inclut également Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayer Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion des expositionsTenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de l'exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation