Ameaças Cibernéticas Crescentes Colocam em Risco o Abastecimento de Água Potável
A Agência de Proteção Ambiental (EPA) dos Estados Unidos está intensificando suas inspeções na infraestrutura crítica de água após alertar sobre “vulnerabilidades alarmantes” a ataques cibernéticos. A agência emitiu um alerta de aplicação da lei ontem, pedindo que as concessionárias de água tomem medidas rápidas para mitigar ameaças ao abastecimento de água potável do país.
Aumento de Ataques Cibernéticos a Sistemas de Água
De acordo com o alerta da EPA, “os ataques cibernéticos contra [sistemas de água comunitários] estão aumentando em frequência e gravidade em todo o país”. Esses ataques podem interromper o tratamento, distribuição e armazenamento de água, danificar bombas e válvulas, além de alterar os níveis de produtos químicos para níveis perigosos.
Mais de 70% dos sistemas de água inspecionados desde setembro de 2023 não cumpriram os mandatos da Lei de Água Potável Segura (SDWA), que visam reduzir o risco de ataques físicos e cibernéticos. Isso inclui falhas em tomar medidas básicas, como alterar senhas padrão ou cortar o acesso de ex-funcionários às instalações.
Ações de Aplicação da Lei pela EPA
Desde 2020, a EPA tomou mais de 100 medidas de aplicação da lei por violações dessa seção da SDWA. O alerta de aplicação da lei pede que as concessionárias de água sigam recomendações para manter a higiene cibernética, incluindo treinamento de conscientização para funcionários, backup de sistemas de TI/OT e evitar a internet pública.
Exemplos de Ataques Cibernéticos a Sistemas de Água
O alerta cita o grupo patrocinado pelo estado chinês Volt Typhoon, que comprometeu os ambientes de TI de várias organizações de infraestrutura crítica. Hacktivistas russos, possivelmente ligados ao grupo Sandworm, também causaram um transbordamento em uma instalação de água no Texas em janeiro, embora o incidente não tenha interrompido o serviço aos clientes.
Em 2023, uma instalação de água na Pensilvânia foi forçada a depender de operações manuais após um ataque de hackers ligados ao Corpo de Guardas Revolucionários Islâmicos do Irã.
Conclusão
As ameaças cibernéticas ao abastecimento de água potável estão se intensificando, exigindo uma ação urgente das concessionárias de água e da EPA para proteger essa infraestrutura crítica. Com o aumento da frequência e gravidade desses ataques, é essencial que as medidas de segurança cibernética sejam reforçadas para garantir a confiabilidade e a segurança do fornecimento de água potável.
Referências
CALMA, Justine. Cyberattacks against drinking water systems are increasing, EPA warns in new enforcement alert. The Verge, 21 de maio de 2024.