A Casa Branca emite un aviso sobre ataques cibernéticos contra os sistemas de auga dos EUA
Nunha carta publicada pola Casa Branca o 18 de marzo, a Axencia de Protección Ambiental e o Asesor de Seguridade Nacional advertiron aos gobernadores dos Estados Unidos sobre ataques cibernéticos que "teñen o potencial de perturbar a vida útil de auga potable limpa e segura, así como de impoñer custos significativos ás comunidades afectadas". Estes ataques, nos que actores maliciosos apuntan a instalacións operativas e comprometen sistemas críticos, afectaron a varias cidades dos Estados Unidos. En resposta aos incumprimentos nas zonas afectadas, implementáronse rapidamente medidas, incluíndo probas automatizadas, para garantir a seguridade dos consumidores. Afortunadamente, ata o momento non se rexistraron danos.
Houbo varios casos de ciberataques dirixidos a sistemas de auga. Por exemplo, en febreiro de 2021, un hacker intentou envelenar o abastecemento de auga de Oldsmar, Florida, accedendo sen autorización ao sistema de tratamento de auga da cidade mediante un software inactivo. Ademais, en 2019, a cidade de Nova Orleans declarou o estado de emerxencia tras un ciberataque aos seus sistemas informáticos, que tamén afectou aos sistemas de facturación e atención ao cliente da Xunta de Alcantarillado e Augas.
Cando se atacan infraestruturas críticas como os sistemas de auga, varias cibersegurança xorden preocupacións. Unha das principais preocupacións é o potencial de que os piratas informáticos interrumpan ou desactiven o funcionamento dos sistemas de tratamento e distribución de auga, provocando contaminación da auga ou interrupcións prolongadas do abastecemento. Outra preocupación é o acceso non autorizado a sensibles información ou sistemas de control, que poderían utilizarse para manipular a calidade ou distribución da auga. Ademais, existe o risco de ataques de ransomware, nos que os piratas informáticos poden cifrar sistemas críticos e esixir o pago pola súa liberación. En xeral, as preocupacións de ciberseguridade relacionadas cos ataques aos sistemas de auga son importantes e requiren medidas de defensa sólidas para salvagardar estas infraestruturas esenciais.
Estas instalacións son obxectivos atractivos para os ciberataques xa que, a pesar da súa importancia, adoitan carecer de recursos e non poden aplicar as últimas medidas de seguridade. Unha das debilidades citadas no sistema eran contrasinais débiles con menos de 8 caracteres. Ademais, a maioría da forza de traballo destas instalacións ten máis de 50 anos e é pouco consciente dos problemas de ciberseguridade aos que se enfrontan as instalacións públicas. Está o problema da burocracia, que require un exceso de papeleo e varios pasos para conseguir a aprobación de simples cambios nos sistemas existentes.
Para abordar os problemas de ciberseguridade nos sistemas de auga, as medidas de corrección inclúen a implementación de políticas de contrasinais máis fortes con autenticación multifactorial, formación en ciberseguridade para o persoal, actualización e parcheo de sistemas, utilización da segmentación de rede para illar sistemas críticos, implantación de sistemas avanzados de vixilancia para a detección de ameazas en tempo real. , establecendo plans detallados de resposta a incidentes e realizando periódicamente avaliacións de seguridade e probas de penetración para mitigar as vulnerabilidades. Estas medidas melloran colectivamente a postura de seguridade das instalacións de tratamento e distribución de auga, mitigando os riscos asociados aos ciberataques ao tempo que promoven medidas e preparación proactivas de ciberseguridade.
