O Conselheiro de Segurança Nacional dos EUA, Jake Sullivan, e o Administrador da Agência de Proteção Ambiental (EPA), Michael Regan, alertaram os governadores hoje que os hackers estão "atacando" a infraestrutura crítica do setor de água do país.
Em uma carta conjunta enviada na terça-feira, eles pediram o apoio dos governadores para garantir que os sistemas de água em seus estados estão adequadamente defendidos contra ataques cibernéticos e que possam se recuperar se forem violados.
"A água potável e os sistemas de águas residuais são vitais para as comunidades, mas muitos sistemas não adotaram práticas importantes de cibersegurança para frustrar potenciais ciberataques", disse o Administrador da EPA, Michael S. Regan.
"A EPA e o NSC levam essas ameaças muito a sério e continuarão a se associar aos líderes estaduais de meio ambiente, saúde e segurança interna para enfrentar o risco abrangente e desafiador de ciberataques nos sistemas de água".
O Conselho de Segurança Nacional (NSC) e a Agência de Proteção Ambiental (EPA) convidaram os governadores para uma reunião virtual no dia 21 de março para fortalecer a colaboração entre as entidades governamentais e os sistemas de água e estabelecer uma Força-Tarefa de Cibersegurança para o Setor de Água.
Essa força-tarefa será responsável por identificar ações e estratégias que possam ser implementadas em todo o país para minimizar o risco de ciberataques nos sistemas de água.
"Trabalhamos em todo o governo para implementar padrões significativos de cibersegurança em nossa infraestrutura crítica, incluindo no setor de água, pois permanecemos vigilantes aos riscos e custos das ameaças cibernéticas", disse o Conselheiro de Segurança Nacional Jake Sullivan.
"Estamos ansiosos para continuar nossa parceria com a EPA para fortalecer a cibersegurança dos sistemas de água e água residuais dos Estados Unidos".
Este chamado para ação vem após, em fevereiro, a CISA, o FBI e a EPA compartilharem uma lista de medidas de defesa que o setor de água dos EUA deveria implementar para reduzir os riscos de ciberataque e aumentar a resiliência de seus sistemas contra atividades maliciosas.
Nos últimos meses, grupos de ameaça apoiados pelos Estados iranianos e chineses visaram e violaram os sistemas de água dos EUA.
Atuantes de ameaça afiliados à IRGC infiltraram-se numa instalação de água na Pensilvânia, enquanto hackers do Volt Typhoon violaram as redes de organizações de infraestrutura crítica, incluindo sistemas de água potável.
Em setembro, a CISA também lançou um programa grátis de escaneamento de segurança para ajudar as instalações de infraestrutura crítica como as empresas de água a encontrar lacunas de segurança e proteger seus sistemas de tentativas de violação.
As instalações de infraestrutura crítica dentro do Setor de Água e Sistemas de Água Residuais (WWS) dos EUA foram violadas várias vezes na última década, às vezes resultando na implantação de ransomwares Ghost, ZuCaNo e Makop.
Esses ataques de ransomware afetaram um plano de tratamento de águas residuais em South Houston em 2011, uma empresa de água com equipamento de software e hardware desatualizado em 2016, o Southern California Camrosa Water District em agosto de 2020 e um sistema de água na Pensilvânia em maio de 2021.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...