Alerta da EPA sobre vulnerabilidades cibernéticas em sistemas de água potável
A Agência de Proteção Ambiental (EPA) dos Estados Unidos está intensificando as inspeções em infraestruturas críticas de água após alertar sobre “vulnerabilidades alarmantes” a ataques cibernéticos. A agência emitiu um alerta de aplicação da lei ontem, pedindo que as concessionárias de água tomem medidas rápidas para mitigar ameaças à água potável do país.
Aumento de ataques cibernéticos em sistemas de água
De acordo com o alerta da EPA, “os ataques cibernéticos contra [sistemas de água comunitários] estão aumentando em frequência e gravidade em todo o país”. Esses ataques podem interromper o tratamento, distribuição e armazenamento de água, danificar bombas e válvulas, e alterar os níveis de produtos químicos para níveis perigosos.
Mais de 70% dos sistemas de água inspecionados desde setembro de 2023 não cumpriram os mandatos da Lei de Água Potável Segura (SDWA) destinados a reduzir o risco de ataques físicos e cibernéticos. Isso inclui não tomar medidas básicas, como alterar senhas padrão ou cortar o acesso de ex-funcionários às instalações.
Ações de aplicação da lei e recomendações da EPA
Desde 2020, a EPA tomou mais de 100 medidas de aplicação da lei por violações dessa seção da SDWA. O alerta de aplicação da lei pede que as concessionárias sigam recomendações para manter a higiene cibernética, como realizar treinamento de conscientização para funcionários, fazer backup de sistemas de TI/OT e evitar a internet pública.
Isso segue uma carta enviada pelo administrador da EPA, Michael Regan, e o conselheiro de segurança nacional, Jake Sullivan, aos governadores estaduais no início deste ano, alertando sobre os riscos cibernéticos para os sistemas de água potável e esgoto do país.
Referências
Referência: Cyberattacks against US water systems are increasing, EPA warns