Ameaças Cibernéticas à Água Potável: EPA Intensifica Inspeções e Ações
Ameaça Cibernética à Água Potável: A EPA Intensifica Inspeções e Ações de Aplicação da Lei
Em meio a um aumento preocupante de ataques cibernéticos contra sistemas de água comunitários em todo o país, a Agência de Proteção Ambiental (EPA) dos Estados Unidos está intensificando suas inspeções de infraestrutura hídrica crítica e tomando medidas enérgicas para mitigar essas ameaças.
Vulnerabilidades Alarmantes e Ações da EPA
Segundo um alerta de aplicação da lei emitido pela EPA, mais de 70% dos sistemas de água inspecionados desde setembro de 2023 não estavam cumprindo os mandatos da Lei de Água Potável Segura (SDWA), que visam reduzir o risco de ataques físicos e cibernéticos. Isso inclui falhas em tomar medidas básicas, como alterar senhas padrão ou cortar o acesso de ex-funcionários às instalações.
Em resposta, a EPA planeja aumentar as inspeções e afirma que tomará medidas civis e criminais, conforme necessário, para garantir o cumprimento. O alerta destaca que “os ataques cibernéticos contra [sistemas de água comunitários] estão aumentando em frequência e gravidade em todo o país”.
Impactos Potenciais dos Ataques Cibernéticos
Os ataques cibernéticos podem ter sérias consequências, incluindo a interrupção do tratamento, distribuição e armazenamento de água para a comunidade, danos a bombas e válvulas, e a alteração de níveis de produtos químicos para níveis perigosos.
Exemplos de Ataques Cibernéticos a Sistemas de Água
O alerta da EPA cita alguns exemplos recentes de ataques cibernéticos a sistemas de água, como o incidente em uma instalação de água no Texas, causado por hacktivistas russos, e o ataque a uma instalação de água na Pensilvânia por hackers ligados ao Corpo de Guardas Revolucionários Islâmicos do Irã.
Recomendações da EPA para Melhorar a Cibersegurança
A EPA solicita que as concessionárias de água sigam recomendações para manter uma boa higiene cibernética, incluindo a realização de treinamento de conscientização para funcionários, o backup de sistemas de TI/OT e a evitação de acesso público à internet.
Conclusão
Diante do aumento alarmante de ataques cibernéticos contra sistemas de água comunitários, a EPA está intensificando suas ações para proteger a infraestrutura hídrica crítica do país. Com medidas de aplicação da lei e recomendações de segurança cibernética, a agência busca mitigar essas ameaças e garantir o acesso seguro à água potável para todos.
Referências
Referência: Cyberattacks against drinking water systems prompt EPA to ramp up inspections and enforcement