A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) anunciou que está oferecendo varreduras de segurança gratuitas para instalações de infraestrutura crítica, como utilitários de água, para ajudar a proteger essas unidades cruciais de ataques de hackers.
O programa foi co-desenvolvido com a Agência de Proteção Ambiental (EPA), Conselho de Coordenação do Setor de Água (WSCC) e a Associação de Administradores Estaduais de Água Potável (ASDWA), e solicita que todos os operadores de sistemas de água potável e águas residuais se inscrevam no programa.
"Você pode reduzir o risco de um ataque cibernético em sua utilidade, fazendo a varredura externa de suas redes em busca de vulnerabilidades causadas por dispositivos de enfrentamento público", diz a descrição do programa.
"(A CISA) pode ajudar seu sistema de água potável e águas residuais a identificar e resolver vulnerabilidades com um serviço de assinatura de varredura de vulnerabilidades sem custo."
O programa funciona com os agentes da CISA executando scanners especializados que identificam os pontos finais da Internet da instalação e descobrem vulnerabilidades ou configurações incorretas que se sabe serem exploradas por hackers.
A CISA envia relatórios semanais com recomendações de ação, enquanto verificações subsequentes determinam se as concessionárias de água tomaram as medidas necessárias para mitigar problemas previamente divulgados.
Para falhas e vulnerabilidades de gravidade crítica e conhecidas por estarem sendo exploradas ativamente, relatórios iniciais são gerados em até 24 horas e novas varreduras são realizadas a cada 12 horas.
Para falhas de menor risco, a reavaliação ocorre entre 1 e 6 dias, dependendo da classificação de gravidade dos problemas descobertos.
A agência de segurança cibernética observa que seus scanners automatizados não acessarão redes privadas, nem poderão fazer alterações, portanto, não há risco de exposição de dados para as partes interessadas.
Para se inscrever no programa, envie um e-mail para [email protected] com o assunto "Solicitando Serviços de Varredura de Vulnerabilidade", incluindo o nome e o endereço da concessionária, e um agente da CISA responderá com orientações sobre os próximos passos.
A segurança das instalações de tratamento de água tem estado em destaque recentemente devido a violações recentes.
A tentativa deliberada de Rambler Gallo de comprometer a Estação de Tratamento de Água de Discovery Bay na Califórnia ilustra os perigos representados pelo gerenciamento de acesso inadequado, que se estendeu à saúde e segurança de 15.000 residentes.
Como o Sistema de Água e Águas Residuais dos EUA (WWS) relata um aumento nos ataques de ransomware em utilitários públicos, fica claro que garantir a segurança das concessionárias de água não é apenas uma prioridade de saúde pública, mas também crucial para a segurança nacional.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...