Ameaças Cibernéticas à Água Potável: EPA Intensifica Inspeções e Ações

Voltar para Blog

Ameaça Cibernética à Água Potável: A EPA Intensifica Inspeções e Ações de Aplicação da Lei

Em meio a um aumento preocupante de ataques cibernéticos contra sistemas de água comunitários em todo o país, a Agência de Proteção Ambiental (EPA) dos Estados Unidos está intensificando suas inspeções de infraestrutura hídrica crítica e tomando medidas enérgicas para mitigar essas ameaças.

Vulnerabilidades Alarmantes e Ações da EPA

Segundo um alerta de aplicação da lei emitido pela EPA, mais de 70% dos sistemas de água inspecionados desde setembro de 2023 não estavam cumprindo os mandatos da Lei de Água Potável Segura (SDWA), que visam reduzir o risco de ataques físicos e cibernéticos. Isso inclui falhas em tomar medidas básicas, como alterar senhas padrão ou cortar o acesso de ex-funcionários às instalações.

Em resposta, a EPA planeja aumentar as inspeções e afirma que tomará medidas civis e criminais, conforme necessário, para garantir o cumprimento. O alerta destaca que “os ataques cibernéticos contra [sistemas de água comunitários] estão aumentando em frequência e gravidade em todo o país”.

Impactos Potenciais dos Ataques Cibernéticos

Os ataques cibernéticos podem ter sérias consequências, incluindo a interrupção do tratamento, distribuição e armazenamento de água para a comunidade, danos a bombas e válvulas, e a alteração de níveis de produtos químicos para níveis perigosos.

Exemplos de Ataques Cibernéticos a Sistemas de Água

O alerta da EPA cita alguns exemplos recentes de ataques cibernéticos a sistemas de água, como o incidente em uma instalação de água no Texas, causado por hacktivistas russos, e o ataque a uma instalação de água na Pensilvânia por hackers ligados ao Corpo de Guardas Revolucionários Islâmicos do Irã.

Recomendações da EPA para Melhorar a Cibersegurança

A EPA solicita que as concessionárias de água sigam recomendações para manter uma boa higiene cibernética, incluindo a realização de treinamento de conscientização para funcionários, o backup de sistemas de TI/OT e a evitação de acesso público à internet.

Conclusão

Diante do aumento alarmante de ataques cibernéticos contra sistemas de água comunitários, a EPA está intensificando suas ações para proteger a infraestrutura hídrica crítica do país. Com medidas de aplicação da lei e recomendações de segurança cibernética, a agência busca mitigar essas ameaças e garantir o acesso seguro à água potável para todos.

Referências

Referência: Cyberattacks against drinking water systems prompt EPA to ramp up inspections and enforcement

Compartilhe esta postagem

Voltar para Blog
💬 Precisa de ajuda?