Casa Branca emite alerta sobre ataques cibernéticos direcionados aos sistemas de água dos EUA
Numa carta divulgada pela Casa Branca no dia 18 de Março, a Agência de Protecção Ambiental e o Conselheiro de Segurança Nacional alertaram os governadores dos estados dos EUA sobre ataques cibernéticos que “têm o potencial de perturbar a vital importância da água potável limpa e segura, bem como de impor custos significativos às comunidades afectadas”. Estes ataques, nos quais agentes maliciosos visam instalações operacionais e comprometem sistemas críticos, afetaram várias cidades nos Estados Unidos. Em resposta às violações nas áreas afetadas, foram rapidamente implementadas medidas, incluindo testes automatizados, para garantir a segurança dos consumidores. Felizmente, nenhum dano foi relatado até agora.
Houve vários casos de ataques cibernéticos direcionados a sistemas de água. Por exemplo, em Fevereiro de 2021, um hacker tentou envenenar o abastecimento de água de Oldsmar, Florida, obtendo acesso não autorizado ao sistema de tratamento de água da cidade através de software inactivo. Além disso, em 2019, a cidade de Nova Orleães declarou estado de emergência na sequência de um ataque cibernético aos seus sistemas informáticos, que também afetou os sistemas de faturação e atendimento ao cliente do Conselho de Esgotos e Água.
Quando infra-estruturas críticas, como os sistemas de água, são atacadas, vários cíber segurança surgem preocupações. Uma grande preocupação é a possibilidade de os hackers perturbarem ou desativarem o funcionamento dos sistemas de tratamento e distribuição de água, levando à contaminação da água ou a interrupções prolongadas no abastecimento. Outra preocupação é o acesso não autorizado a informações confidenciais INFORMAÇÕES ou sistemas de controle, que poderiam ser usados para manipular a qualidade ou distribuição da água. Além disso, existe o risco de ataques de ransomware, onde hackers podem criptografar sistemas críticos e exigir pagamento pela sua liberação. Globalmente, as preocupações de cibersegurança relacionadas com ataques aos sistemas hídricos são significativas e exigem medidas de defesa robustas para salvaguardar estas infra-estruturas essenciais.
Estas instalações são alvos atraentes para ataques cibernéticos porque, apesar da sua importância, geralmente dispõem de poucos recursos e não podem implementar as medidas de segurança mais recentes. Um dos pontos fracos citados no sistema eram senhas fracas com menos de 8 caracteres. Além disso, a maioria da força de trabalho nestas instalações tem mais de 50 anos e tem pouca consciência dos problemas de segurança cibernética enfrentados pelas instalações públicas. Existe o problema da burocracia, que exige burocracia excessiva e diversas etapas para obter aprovação para alterações simples nos sistemas existentes.
Para resolver as preocupações de segurança cibernética nos sistemas hídricos, as medidas de remediação incluem a implementação de políticas de senhas mais fortes com autenticação multifatorial, o fornecimento de treinamento em segurança cibernética para a equipe, a atualização e correção de sistemas, a utilização de segmentação de rede para isolar sistemas críticos, a implantação de sistemas avançados de monitoramento para detecção de ameaças em tempo real. , estabelecendo planos detalhados de resposta a incidentes e conduzindo avaliações de segurança e testes de penetração regulares para mitigar vulnerabilidades. Estas medidas melhoram colectivamente a postura de segurança das instalações de tratamento e distribuição de água, mitigando os riscos associados a ataques cibernéticos e promovendo ao mesmo tempo medidas proactivas de segurança cibernética e preparação.