A CISA, o FBI e a Agência de Proteção Ambiental (EPA) compartilharam uma lista de medidas de defesa que as empresas de água dos EUA devem implementar para melhor defender seus sistemas contra ataques cibernéticos.
A ficha informativa que publicaram hoje delineia as oito principais ações que as organizações do setor de Sistemas de Água e Esgoto (WWS) dos EUA podem tomar para reduzir os riscos de ataques cibernéticos e aumentar sua resiliência contra atividades maliciosas.
Também detalha os serviços gratuitos, recursos e ferramentas que podem ser usados em apoio a essas medidas de defesa.
"A CISA, EPA e o FBI instam todas as organizações do Setor WWS e de infraestrutura crítica a revisar a ficha informativa e implementar as ações para melhorar a resiliência à atividade de ameaças cibernéticas", disseram as agências.
"Entidades que precisam de suporte adicional para implementar qualquer uma das ações descritas na ficha informativa, devem contatar a EPA e / ou seu consultor regional de segurança cibernética da CISA para assistência."
As empresas de água são aconselhadas a reduzir a exposição de ativos-chave (incluindo dispositivos OT como controladores e unidades de terminal remoto) à Internet voltada para o público e realizar avaliações regulares de segurança cibernética para entender as vulnerabilidades existentes nos sistemas OT e IT.
Elas também devem mudar imediatamente todas as senhas padrão ou inseguras e implementar autenticação multifator (MFA) sempre que possível, criar inventários de ativos OT/IT para entender sua superfície de ataque, e fazer backup regular dos sistemas OT/IT para facilitar a recuperação após uma violação.
As instalações da WWS também são recomendadas a corrigir ou reduzir vulnerabilidades conhecidas para bloquear tentativas de exploração, desenvolver e exercitar planos de resposta e recuperação de incidentes de segurança cibernética para tempos de resposta mais rápidos em caso de comprometimento, e conduzir treinamentos anuais de conscientização em segurança cibernética para ajudar os funcionários a entender como prevenir e responder a ataques cibernéticos.
As instalações de água têm sido repetidamente alvo de ataques cibernéticos nos últimos anos, comprometendo a segurança da infraestrutura crítica e aumentando as preocupações com a segurança pública.
Desde o início do ano, várias empresas de tratamento de água foram violadas em ataques de ransomware que as obrigaram a desligar sistemas para conter as violações, incluindo a Veolia North America e a Southern Water do Reino Unido.
Em resposta, a CISA, o FBI e a EPA emitiram um guia de resposta a incidentes para ajudar os defensores a proteger as empresas de água.
Em setembro, a agência de segurança cibernética dos EUA também lançou um programa gratuito de verificação de segurança para ajudar instalações de infraestrutura crítica como empresas de água a detectar lacunas de segurança e proteger sistemas contra ataques cibernéticos.
Em novembro, a CISA alertou que os hackers infiltraram-se em uma instalação de água da Pensilvânia explorando controladores lógicos programáveis (PLCs) da Unitronics vulneráveis, embora a segurança da água potável para as comunidades locais permanecesse intacta.
Nos últimos anos, instalações dentro do Setor WWS dos EUA foram impactadas por várias violações que levaram ao deployment do ransomware Ghost, ZuCaNo e Makop.
Esses ataques de ransomware impactaram uma unidade de tratamento de esgoto em South Houston em 2011, uma empresa de água com equipamentos de software e hardware ultrapassados em 2016, o Southern California Camrosa Water District em agosto de 2020 e um sistema de água da Pensilvânia em maio de 2021.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...