Em um esforço para reforçar a segurança cibernética em torno das instalações de água nos Estados Unidos, o governo federal está aumentando a proteção após uma série de recentes ciberataques. As instalações de água se tornaram um alvo favorito para grupos patrocinados por estados que buscam testar sua capacidade de infiltrar infraestruturas críticas e permanecer não detectados.
3 Principais Destaques
- Grupos patrocinados por Estados como China, Irã e Rússia foram flagrados se infiltrando em sistemas de infraestrutura operacional usados para controlar instalações de água, com alguns deles conseguindo desviar a água e causar transbordamentos.
- A Agência de Proteção Ambiental (EPA) intensificará os testes na água potável dos EUA para mitigar os efeitos de um eventual ataque bem-sucedido a uma instalação de água, já que 70% dos sistemas de água falharam em cumprir os padrões cibernéticos estabelecidos pelo Safe Drinking Water Act desde setembro de 2023.
- A EPA afirma que “os governos estrangeiros interromperam alguns sistemas de água com ciberataques e podem ter embutido a capacidade de desativá-los no futuro”, e promete reforçar a conformidade com o Safe Drinking Water Act, com possíveis ações de aplicação da lei caso sejam identificadas vulnerabilidades que possam representar um perigo iminente e substancial para a saúde pública.
Ameaças Cibernéticas às Instalações de Água
Apenas neste ano, grupos patrocinados pela China, Irã e Rússia foram flagrados rondando os sistemas de infraestrutura operacional (OT) usados para controlar instalações de água nos Estados Unidos. Alguns desses grupos conseguiram até desviar a água e causar transbordamentos, demonstrando sua capacidade de infiltração e potencial para causar danos significativos.
Resposta da Agência de Proteção Ambiental
Diante dessa ameaça crescente, a Agência de Proteção Ambiental (EPA) decidiu reforçar os testes na água potável dos EUA. Os resultados recentes de inspeções em instalações de água não foram promissores, com os próprios testes da EPA revelando que 70% dos sistemas de água falharam em cumprir os padrões cibernéticos estabelecidos pelo Safe Drinking Water Act desde setembro de 2023.
Violações de Higiene Cibernética
A higiene é particularmente importante para a água – tanto a potável quanto a cibernética. A EPA encontrou frequentes violações do Safe Drinking Water Act, incluindo medidas básicas de higiene cibernética, como alterar as senhas padrão fornecidas em endpoints desprotegidos. Foi exatamente assim que um grupo patrocinado pela Rússia invadiu uma instalação de água anteriormente neste ano.
Táticas de Grupos Chineses
Grupos com base na China frequentemente exploram técnicas de “viver da terra” para permanecerem não detectados dentro da infraestrutura dos EUA. A EPA declarou em seu comunicado que “governos estrangeiros interromperam alguns sistemas de água com ciberataques e podem ter embutido a capacidade de desativá-los no futuro”.
Reforço da Conformidade com o Safe Drinking Water Act
A EPA afirma ainda que a conformidade adicional com o Safe Drinking Water Act será reforçada, e “onde vulnerabilidades forem identificadas e possam representar um perigo iminente e substancial para a saúde pública, ações de aplicação da lei poderão ser apropriadas sob a Seção 1431 do SDWA para mitigar esses riscos”.
Impacto Potencial de um Ataque Bem-Sucedido
Um ataque cibernético bem-sucedido a uma instalação de água poderia ter consequências devastadoras, desde interrupções no fornecimento de água potável até possíveis contaminações perigosas. Garantir a segurança dessas instalações críticas é uma prioridade para proteger a saúde e o bem-estar dos cidadãos americanos.
Cooperação Internacional para Combater Ameaças Cibernéticas
Embora os esforços da EPA sejam louváveis, a ameaça cibernética às infraestruturas críticas é um desafio global que exige cooperação internacional. Uma abordagem coordenada entre os governos, setor privado e organizações internacionais é essencial para desenvolver estratégias eficazes de prevenção, detecção e resposta a esses ataques.
Investimentos em Segurança Cibernética
Além das medidas regulatórias, é fundamental que as instalações de água invistam em segurança cibernética robusta, incluindo treinamento de funcionários, atualizações de software e hardware, e adoção de práticas de segurança cibernética de ponta. Apenas com uma abordagem abrangente e contínua poderemos proteger adequadamente nossa infraestrutura crítica contra ameaças cibernéticas em constante evolução.
Conclusão
A intensificação da proteção em torno das instalações de água nos Estados Unidos é um passo necessário para enfrentar as crescentes ameaças cibernéticas. No entanto, é crucial que todos os stakeholders – governos, setor privado e cidadãos – trabalhem juntos para garantir a segurança e resiliência dessas infraestruturas vitais. Só assim poderemos prevenir interrupções potencialmente catastróficas e proteger a saúde e o bem-estar de nossa sociedade.