Os controles industriais que regulam a infraestrutura esencial dos Estados Unidos relacionada com a água são subestimados quanto a serem alvos para ataques cibernéticos. O risco de ataque para aqueles que tomam decisões políticas é enorme para ser desprezado, podendo ter consequências catastróficas para a população.
Na quarta-feira, o Centro de Inovação Cibernética e Tecnológica (CCTI) e a Comissão de Ciberespaço Solarium (CSC 2.0) emitiram declarações de orientação que se baseiam em uma discussão recente do painel com o título “Aumentando a Segurança Cibernética de Utilidades de Água dos Estados Unidos”.
Samantha Ravich, presidente da CCTI, afirmou que a água é o maior risco para a infraestrutura nacional. Ela apontou que o problema reside na desestruturada forma como os sistemas de água são gerenciados.
Ela afirmou que cada um desses sistemas funciona em um ambiente de risco exclusivo, muitas vezes com orçamentos restritos e equipes ainda menores de segurança cibernética para lidar com esses perigos. “Efetuar a fiscalização federal de, e oferecer assistência federal adequada para, tal rede de serviços públicos distribuídos é intrinsecamente complicado”, destacou.
Painéis constituídos por membros de órgãos governamentais e ambientais, incluindo a Agência de Proteção Ambiental (EPA), a Associação Americana de Água e legisladores da Câmara dos Representantes dos Estados Unidos foram reunidos.
Mantendo-se oculta e protegida, ela se escondeu.
Os especialistas declararam que prevenir ataques cibernéticos a estruturas fundamentais, como a saúde e a energia, era uma prioridade urgente, incluindo instalações nucleares.
Ravich indicou que existem aproximadamente 52.000 sistemas de abastecimento de água nos Estados Unidos e 16.000 sistemas de tratamento de águas residuais. Ela afirmou que cada um desses sistemas opera num ambiente de perigo único, com orçamentos apertados e escassez de especialistas em segurança cibernética para lidar com essas ameaças.
As plantas de tratamento de água são um alvo vulnerável, pois a maioria delas atende às necessidades de comunidades menores, com menos de 50.000 pessoas. Isso cria uma difícil tarefa para os governos nacional, estadual e municipal ao decidir qual tem direito ao financiamento de segurança cibernética no local.
A realização de uma vigilância federal e o fornecimento de um suporte federal adequado para uma rede de serviços públicos dispersa é intrinsecamente complexo, foi a declaração.
Quão frágil é a infraestrutura hídrica dos Estados Unidos?
No início de sua análise, o deputado Jim Langevin (D-RI) trouxe a questão para sua constituição.
Ele expressou sua preocupação sobre o setor de água, pois “os atores cibernéticos tanto conhecidos quanto desconhecidos estão tentando invadir a tecnologia de informação e os recursos tecnológicos nas instalações de tratamento de água”.
Langevin citou um incidente de ciberataque à infraestrutura de água crítica que ocorreu em 2021, quando uma estação de tratamento de água em Oldsmar, Flórida foi invadida. Nesse caso, um hacker conseguiu acesso remoto ao sistema de TI da estação de tratamento de água de Oldsmar.
O operador da fábrica acompanhou o movimento do mouse na tela enquanto acessava muitos sistemas que regulam a água tratada, segundo os relatos. O hacker tentou contaminar a oferta, mudando os níveis de hidróxido de sódio de 100 partes por milhão para 11.100. Porque o trabalhador da fábrica percebeu o que estava acontecendo, o ataque foi impedido a tempo.
Quais serão as consequências quando os operadores não prestar atenção?
Se a planta não tivesse reservado tempo e financiamento apropriados para a proteção digital, Oldsmar, de acordo com o ponto de vista de Langevin, teria mostrado “que os investimentos em segurança cibernética do ramo da água podem levar a consequências catastróficas”.
Investir na proteção da água não será uma tarefa fácil. Langevin assinalou que os prestadores de serviços públicos, frequentemente, não têm os meios necessários para satisfazer as diretrizes regulamentares instituídas por órgãos como o EPA. Por sua vez, o EPA tem problemas para lidar com sua responsabilidade de governar o setor hídrico.
Langevin concluiu que, considerando o que sabemos sobre as ameaças cibernéticas que assolam o setor da água, não se pode continuar com o atual estado de coisas. Ele destacou que os riscos são muito elevados, sendo assim, é necessário aumentar a defesa entre os utilitários de água do país, implementar capacidades e assegurar que os padrões da indústria sejam cumpridos. Além disso, o EPA (Environmental Protection Agency) precisa ser dotado com recursos suficientes para desempenhar sua missão crítica de gestão de riscos para a água.
O debate inteiro do painel está disponível no YouTube.
Os painéis incluíram indivíduos de agências governamentais e organizações ambientais, como a Agência de Proteção Ambiental (EPA), a American Water Works Association e a Casa dos Representantes dos Estados Unidos.
Por favor, divulgue este artigo.
- Sem infraestruturas adequadas, nenhum país pode chegar a um nível de crescimento econômico e social.
- O Executivo Federal divulgou recentemente novas ações para enfrentar a pandemia causada pelo coronavírus.
- A Internet das Coisas (IoT) é uma inovação tecnológica que veio para transformar o mundo.
