La Casa Blanca adverteix sobre els ciberatacs dirigits als sistemes d'aigua dels EUA
En una carta publicada per la Casa Blanca el 18 de març, l'Agència de Protecció Ambiental i el Conseller de Seguretat Nacional han advertit als governadors dels Estats Units sobre atacs cibernètics que "tenen el potencial d'interrompre la línia de vida crítica de l'aigua potable neta i segura, així com d'imposar costos significatius a les comunitats afectades". Aquests atacs, en què actors maliciosos apunten a instal·lacions operatives i comprometen sistemes crítics, han afectat diverses ciutats dels Estats Units. En resposta a les infraccions a les zones afectades, s'han implementat ràpidament mesures, incloses proves automatitzades, per garantir la seguretat dels consumidors. Afortunadament, fins ara no s'han registrat danys.
Hi ha hagut diversos casos d'atacs cibernètics dirigits a sistemes d'aigua. Per exemple, el febrer de 2021, un pirata informàtic va intentar enverinar el subministrament d'aigua d'Oldsmar, Florida, obtenint accés no autoritzat al sistema de tractament d'aigua de la ciutat mitjançant un programari inactiu. Així mateix, l'any 2019, la ciutat de Nova Orleans va declarar l'estat d'emergència després d'un ciberatac als seus sistemes informàtics, que també va afectar els sistemes de facturació i atenció al client de la Junta de clavegueram i aigua.
Quan s'ataquen infraestructures crítiques com els sistemes d'aigua, diverses seguretat cibernètica sorgeixen inquietuds. Una de les principals preocupacions és la possibilitat que els pirates informàtics puguin interrompre o desactivar el funcionament dels sistemes de tractament i distribució d'aigua, provocant la contaminació de l'aigua o interrupcions prolongades del subministrament. Una altra preocupació és l'accés no autoritzat a sensibles informació o sistemes de control, que es podrien utilitzar per manipular la qualitat o la distribució de l'aigua. A més, hi ha el risc d'atacs de ransomware, on els pirates informàtics podrien xifrar sistemes crítics i exigir el pagament pel seu llançament. En general, les preocupacions de ciberseguretat relacionades amb els atacs als sistemes d'aigua són importants i requereixen mesures de defensa sòlides per salvaguardar aquestes infraestructures essencials.
Aquestes instal·lacions són objectius atractius per als ciberatacs perquè, malgrat la seva importància, solen tenir pocs recursos i no poden implementar les últimes mesures de seguretat. Una de les debilitats citades al sistema eren les contrasenyes febles amb menys de 8 caràcters. A més, la majoria de la plantilla d'aquestes instal·lacions té més de 50 anys i té poca consciència dels problemes de ciberseguretat als quals s'enfronten les instal·lacions públiques. Hi ha el problema de la burocràcia, que requereix un paper excessiu i diversos passos per obtenir l'aprovació de canvis senzills als sistemes existents.
Per abordar els problemes de ciberseguretat als sistemes d'aigua, les mesures de correcció inclouen la implementació de polítiques de contrasenyes més sòlides amb autenticació multifactorial, la formació en ciberseguretat per al personal, l'actualització i l'aplicació de pedaços de sistemes, l'ús de la segmentació de la xarxa per aïllar els sistemes crítics, el desplegament de sistemes de monitorització avançats per a la detecció d'amenaces en temps real. , establint plans detallats de resposta a incidents i realitzant avaluacions periòdiques de seguretat i proves de penetració per mitigar les vulnerabilitats. Aquestes mesures milloren col·lectivament la postura de seguretat de les instal·lacions de tractament i distribució d'aigua, mitigant els riscos associats als ciberatacs alhora que promouen mesures i preparació proactives de ciberseguretat.
