Hackers não identificados acessaram em abril o sistema de controle da barragem Rizevatnet, situada no município de Bremanger, na Noruega, e deixaram a válvula de liberação de água completamente aberta por aproximadamente quatro horas.
A brecha de segurança foi causada pelo uso de uma senha fraca no painel de controle web.
No período da invasão, o volume de água liberado superou em 497 litros por segundo o limite mínimo permitido, mas ficou abaixo da capacidade máxima do rio, que é de até 20 mil litros por segundo.
Apesar de não ter ocorrido danos diretos à população ou à infraestrutura da região, o incidente revelou a vulnerabilidade dos sistemas de controle industrial (ICS) frente a ataques cibernéticos.
Especialistas apontam que ocorrências como essa evidenciam que problemas básicos, tais como senhas fracas e interfaces de controle acessíveis via internet, ainda são prevalentes em infraestruturas críticas.
Não foi determinado se o ato teve intenção maliciosa ou se foi um erro decorrente do acesso não autorizado.
O ataque à barragem Rizevatnet é parte de uma crescente lista de incidentes semelhantes em instalações industriais pelo mundo, incluindo sistemas de tratamento de água.
Este episódio sublinha a necessidade de implementar medidas de segurança mais rigorosas, como autenticação forte, monitoramento contínuo e segmentação de rede em ambientes de ICS.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...