Casa Branca e EPA alertam sobre hackers invadindo sistemas de água
20 de Março de 2024

O Conselheiro de Segurança Nacional dos EUA, Jake Sullivan, e o Administrador da Agência de Proteção Ambiental (EPA), Michael Regan, alertaram os governadores hoje que os hackers estão "atacando" a infraestrutura crítica do setor de água do país.

Em uma carta conjunta enviada na terça-feira, eles pediram o apoio dos governadores para garantir que os sistemas de água em seus estados estão adequadamente defendidos contra ataques cibernéticos e que possam se recuperar se forem violados.

"A água potável e os sistemas de águas residuais são vitais para as comunidades, mas muitos sistemas não adotaram práticas importantes de cibersegurança para frustrar potenciais ciberataques", disse o Administrador da EPA, Michael S. Regan.

"A EPA e o NSC levam essas ameaças muito a sério e continuarão a se associar aos líderes estaduais de meio ambiente, saúde e segurança interna para enfrentar o risco abrangente e desafiador de ciberataques nos sistemas de água".

O Conselho de Segurança Nacional (NSC) e a Agência de Proteção Ambiental (EPA) convidaram os governadores para uma reunião virtual no dia 21 de março para fortalecer a colaboração entre as entidades governamentais e os sistemas de água e estabelecer uma Força-Tarefa de Cibersegurança para o Setor de Água.

Essa força-tarefa será responsável por identificar ações e estratégias que possam ser implementadas em todo o país para minimizar o risco de ciberataques nos sistemas de água.

"Trabalhamos em todo o governo para implementar padrões significativos de cibersegurança em nossa infraestrutura crítica, incluindo no setor de água, pois permanecemos vigilantes aos riscos e custos das ameaças cibernéticas", disse o Conselheiro de Segurança Nacional Jake Sullivan.

"Estamos ansiosos para continuar nossa parceria com a EPA para fortalecer a cibersegurança dos sistemas de água e água residuais dos Estados Unidos".

Este chamado para ação vem após, em fevereiro, a CISA, o FBI e a EPA compartilharem uma lista de medidas de defesa que o setor de água dos EUA deveria implementar para reduzir os riscos de ciberataque e aumentar a resiliência de seus sistemas contra atividades maliciosas.

Nos últimos meses, grupos de ameaça apoiados pelos Estados iranianos e chineses visaram e violaram os sistemas de água dos EUA.

Atuantes de ameaça afiliados à IRGC infiltraram-se numa instalação de água na Pensilvânia, enquanto hackers do Volt Typhoon violaram as redes de organizações de infraestrutura crítica, incluindo sistemas de água potável.

Em setembro, a CISA também lançou um programa grátis de escaneamento de segurança para ajudar as instalações de infraestrutura crítica como as empresas de água a encontrar lacunas de segurança e proteger seus sistemas de tentativas de violação.

As instalações de infraestrutura crítica dentro do Setor de Água e Sistemas de Água Residuais (WWS) dos EUA foram violadas várias vezes na última década, às vezes resultando na implantação de ransomwares Ghost, ZuCaNo e Makop.

Esses ataques de ransomware afetaram um plano de tratamento de águas residuais em South Houston em 2011, uma empresa de água com equipamento de software e hardware desatualizado em 2016, o Southern California Camrosa Water District em agosto de 2020 e um sistema de água na Pensilvânia em maio de 2021.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...