Ameaça Cibernética à Água Potável: A EPA Intensifica Inspeções e Ações de Aplicação da Lei
Em meio a um aumento preocupante de ataques cibernéticos contra sistemas de água comunitários em todo o país, a Agência de Proteção Ambiental (EPA) dos Estados Unidos está intensificando suas inspeções de infraestrutura hídrica crítica e tomando medidas enérgicas para mitigar essas ameaças.
Vulnerabilidades Alarmantes e Ações da EPA
De acordo com um alerta de aplicação da lei emitido pela EPA, mais de 70% dos sistemas de água inspecionados desde setembro de 2023 não estavam cumprindo os mandatos da Lei de Água Potável Segura (SDWA), que visam reduzir o risco de ataques físicos e cibernéticos. Isso inclui falhas em tomar medidas básicas, como alterar senhas padrão ou cortar o acesso de ex-funcionários às instalações.
Em resposta a essa preocupante situação, a EPA planeja aumentar as inspeções e afirma que tomará medidas civis e criminais, conforme necessário, para garantir o cumprimento das regulamentações.
Impactos Potenciais dos Ataques Cibernéticos
O alerta da EPA destaca que os ataques cibernéticos contra sistemas de água comunitários estão aumentando em frequência e gravidade em todo o país. Esses ataques podem interromper o tratamento, distribuição e armazenamento de água para a comunidade, danificar bombas e válvulas, além de alterar os níveis de produtos químicos para níveis perigosos.
Exemplos de Ataques Cibernéticos a Sistemas de Água
O alerta da EPA cita alguns exemplos recentes de ataques cibernéticos a sistemas de água, incluindo:
- Um grupo patrocinado pelo governo chinês, conhecido como Volt Typhoon, que comprometeu os ambientes de TI de várias organizações de infraestrutura crítica.
- Hacktivistas russos, provavelmente ligados ao grupo Sandworm, que causaram um transbordamento em uma instalação de água no Texas em janeiro, embora o incidente não tenha interrompido o serviço aos clientes.
- Um ataque a uma instalação de água na Pensilvânia, forçando-a a depender de operações manuais, após um ataque de hackers ligados ao Corpo de Guardas da Revolução Islâmica Iraniana.
Recomendações da EPA para Melhorar a Cibersegurança
O alerta da EPA solicita que as concessionárias de água sigam recomendações para manter a higiene cibernética, incluindo a realização de treinamento de conscientização para funcionários, o backup de sistemas de TI e OT e a evitação de acesso público à internet.
Referências
Referência: Cyberattacks against drinking water systems are increasing, EPA warns in enforcement alert