A CISA (Agência de Segurança Cibernética e de Infraestrutura) está alertando que invasores violaram uma instalação de abastecimento de água nos EUA ao hackear controladores lógicos programáveis da Unitronics (PLCs) expostos online.
PLCs são dispositivos cruciais de controle e gerenciamento em ambientes industriais, e a comprometimento dos mesmos por hackers poderia ter graves repercussões, como a contaminação do abastecimento de água através da manipulação do dispositivo para alterar a dosagem de produtos químicos.
Outros riscos incluem interrupção do serviço, levando a uma parada no abastecimento de água, e danos físicos à infraestrutura por sobrecarregar bombas ou abrir e fechar válvulas.
A CISA confirmou que invasores já violaram uma instalação de água dos EUA hackeando esses dispositivos.
No entanto, o ataque não comprometeu a segurança da água potável para as comunidades atendidas.
"Atuantes de ameaças cibernéticas estão visando PLCs associados a instalações de WWS, incluindo um PLC Unitronics identificado, em uma instalação de água dos EUA", lê-se no alerta da CISA.
"Em resposta, a autoridade de água do município afetado imediatamente desligou o sistema e mudou para operações manuais - não há risco conhecido para a água potável ou abastecimento de água do município."
A agência sublinha que os atuantes de ameaças aproveitam práticas de segurança deficientes para atacar o PLC da Série Vision da Unitronics com uma interface humano-máquina (HMI) ao invés de explorar uma vulnerabilidade de zero-day no produto.
As medidas recomendadas para administradores de sistemas são:
Substitua a senha padrão do PLC Unitronics, garantindo que "1111" não seja usada.
Implemente MFA (autenticação multi-fator) para todo o acesso remoto à rede de Tecnologia Operacional (OT), incluindo acesso a partir de redes de TI e externas.
Desconecte o PLC da internet aberta.
Se o acesso remoto for necessário, use uma configuração de Firewall/VPN para controlar o acesso.
Faça backup regularmente de lógicas e configurações para uma recuperação rápida em caso de ataques de ransomware.
Evite utilizar a porta TCP padrão 20256, que é comumente visada por atuantes cibernéticos.
Se possível, use uma porta TCP diferente e empregue filtros PCOM/TCP para segurança adicional.
Atualize o firmware do PLC/HMI para a versão mais recente fornecida pela Unitronics.
Embora a nota consultiva da CISA não tenha especificado quem seria o atuante das ameaças por trás dos ataques, o Cyberscoop informou que um ataque recente na Autoridade Municipal de Água de Aliquippa, Pa., foi realizado por invasores iranianos.
Como parte deste ataque, os atuantes das ameaças sequestraram PLCs da Unitronics para exibir uma mensagem dos mesmos.
A CISA também anunciou em setembro de 2023 um programa gratuito de verificações de segurança para instalações de infraestrutura crítica como utilitários de água para ajudá-los a identificar lacunas de segurança e proteger seus sistemas de ataques oportunistas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...