Um novo comunicado da Casa Branca sobre grupos ameaçadores do Irão e da China que visam os sistemas de água e águas residuais dos EUA concentrou mais uma vez a atenção na vulnerabilidade contínua do sector a ataques cibernéticos perturbadores.
O aviso – assinado conjuntamente pelo administrador da EPA, Michael Regan, e Jake Sullivan, conselheiro de segurança nacional do presidente Biden – apela aos operadores de instalações de água e tratamento de água para reverem urgentemente as suas práticas de segurança cibernética. Defende a necessidade de as partes interessadas implementarem controlos de mitigação de riscos cibernéticos sempre que necessário e implementarem planos para se prepararem para ataques e para lhes responderem e recuperarem.
Um Chamado à Ação
“Em muitos casos, mesmo as precauções básicas de segurança cibernética – como redefinir senhas padrão ou atualizar software para resolver vulnerabilidades conhecidas – não estão em vigor e podem significar a diferença entre os negócios normais e um ataque cibernético perturbador”, alertou a Casa Branca.
O memorando surge de preocupações com ataques como o de novembro passado no Autoridade Municipal de Água de Aliquippa na Pensilvânia por um grupo patrocinado pelo Estado iraniano chamado CyberAv3ngers. Nesse ataque, o o ator da ameaça obteve o controle e desligou um controlador lógico programável (PLC) da Unitronics para monitorar e regular a pressão da água em dois municípios. Embora o ataque tenha acabado por não representar quaisquer riscos para a água potável e o abastecimento de água nas duas comunidades, serviu como um alerta para os danos potenciais que os adversários poderiam causar ao atacarem os sistemas de água.
O memorando da Casa Branca desta semana alertou para tais ataques como uma ameaça contínua contra os sistemas de água e águas residuais em todo o país. Atribuiu os ataques especificamente a actores de ameaças cibernéticas ligados ao Corpo da Guarda Revolucionária Islâmica (IRGC) do governo iraniano e ao Volt Typhoon, um actor de ameaças apoiado pela China associado a numerosos ataques recentes a infra-estruturas críticas dos EUA.
Regan e Sullivan descreveram os ataques perpetrados por agentes de ameaças iranianos como concebidos para perturbar e degradar tecnologia operacional crítica (TO) nas instalações de água dos EUA. Eles caracterizaram os ataques do Volt Typhoon como mais uma tentativa de se posicionarem bem para futuras atividades perturbadoras em resposta a qualquer conflito militar potencial ou ao aumento das tensões geopolíticas entre os EUA e a China.
A Agência de Infraestrutura e Cibersegurança dos EUA (CISA), o FBI, a NSA e fornecedores e pesquisadores de segurança emitiram recentemente uma enxurrada de avisos sobre ataques do Volt Typhoon contra alvos de infraestrutura crítica. Os avisos incluem um sobre o ator da ameaça atingindo várias concessionárias de energia elétrica nos EUA, explorando roteadores Cisco vulneráveis para construir sua rede de ataque, e pré-posicionando-se para ataques potencialmente paralisantes à infra-estrutura crítica dos EUA no futuro.
Um alvo atraente
“Os sistemas de água potável e de águas residuais são um alvo atraente para ataques cibernéticos porque são um setor vital de infraestruturas críticas, mas muitas vezes carecem de recursos e capacidade técnica para adotar práticas rigorosas de segurança cibernética”, afirmou a Casa Branca no seu memorando desta semana.
Nick Tausek, arquiteto-chefe de automação de segurança da Swimlane, afirma que, em comparação com setores como a geração de energia, a infraestrutura hídrica recebe muito menos atenção do ponto de vista da segurança cibernética. “Não é difícil imaginar um actor estatal a utilizar este alvo historicamente fácil para degradar simultaneamente a segurança da água em múltiplas áreas do país durante um conflito futuro”, diz ele. Tais ataques podem “corroer a confiança nas instituições, prejudicar a população e esgotar os recursos para lidar com a crise hídrica”.
Casey Ellis, fundador e diretor de estratégia da Bugcrowd, diz que muitos dos sistemas dentro das instalações de infraestrutura hídrica – como em outros ambientes OT e ICS – dependem de software e sistemas operacionais antigos que muitas vezes apresentam vulnerabilidades conhecidas. “Para esses tipos de sistemas, a orientação tradicional de ‘aplicar patches, implementar MFA, usar senhas fortes’ não funciona necessariamente, devido à sua idade”, diz ele. Em geral, diz Ellis, as operadoras deveriam garantir a segmentação adequada dos sistemas de controle dos sistemas corporativos e da Internet e deveriam conversar com seus fornecedores de middleware para obter orientação específica do produto.
Ellis, como outros especialistas em segurança, aponta um incidente específico como razão para o interesse dos atores da ameaça nos sistemas de água: um ataque relatado em 2021 a uma instalação de tratamento de água em Oldsmar, Flórida, que teria causado o nível de soda cáustica aumentará a níveis tóxicos antes de serem detectados, por exemplo. “No ataque ao Oldsmar, tudo o que [o invasor] exigiu foi um nome de usuário e uma senha de phishing para uma conta TeamViewer. Eu pessoalmente vi esses tipos de sistemas instalados na Internet aberta”, explica Ellis.
Medidas de Defesa
Em parte para evitar tais ataques, a Lei de Segurança Cibernética para Sistemas de Água Rurais de 2023 alocou US$ 7.5 milhões para financiar a segurança para os sistemas de água rurais como entre os mais vulneráveis a ataques perturbadores. O dinheiro financiará durante os próximos anos o que é conhecido como Programa Circuit Rider, onde especialistas em segurança cibernética viajarão para pequenas instalações de água rurais e as ajudarão a implementar uma segurança cibernética mais forte.
Chad Graham, gerente do CIRT na Critical Start, diz que em muitos casos, os próprios operadores começaram a implementar mudanças. “Uma abordagem promissora que os sistemas de água e águas residuais estão adotando envolve separar distintamente seus ambientes de tecnologia da informação (TI) e tecnologia operacional (TO)”, diz ele. A abordagem é fundamental para conter os danos num ambiente onde um ataque bem sucedido pode perturbar o fornecimento de água potável ou prejudicar os processos de tratamento de águas residuais. “A interrupção destes serviços essenciais pode levar a crises imediatas de saúde pública e a danos ambientais a longo prazo.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :tem
- :é
- :não
- :onde
- $UP
- 2021
- 2023
- 7
- a
- Sobre
- Conta
- Aja
- Açao Social
- atividade
- atores
- endereço
- adotar
- Adotando
- assessor
- consultivo
- defensores
- novamente
- contra
- idade
- agência
- Todos os Produtos
- entre
- an
- e
- e infra-estrutura
- qualquer
- Aplicar
- abordagem
- SOMOS
- áreas
- por aí
- AS
- associado
- At
- ataque
- atacante
- Ataques
- tentativa
- por WhatsApp.
- atraente
- autoridade
- Automação
- longe
- basic
- BE
- Porque
- antes
- começou
- ser
- entre
- Biden
- construir
- negócio
- mas a
- by
- chamada
- chamado
- chamadas
- CAN
- Capacidade
- casos
- Causar
- alterar
- caracterizado
- chefe
- China
- Cisco
- Comunidades
- comparado
- Preocupações
- conflito
- continuar
- ao controle
- controlador
- controles
- Responsabilidade
- corpo
- poderia
- país
- aleijante
- crises
- crise
- crítico
- Infraestrutura crítica
- cibernético
- Ataque cibernético
- ataques cibernéticos
- Cíber segurança
- dano
- acordo
- Padrão
- Defesa
- implantar
- descrito
- projetado
- detectou
- diferença
- perturbe
- Rompimento
- disruptivo
- distintamente
- não
- dois
- durante
- fácil
- Elétrico
- em outro lugar
- terminou
- assegurando
- Meio Ambiente
- ambiental
- ambientes
- .
- essencial
- serviços essenciais
- Mesmo
- exemplo
- especialistas
- Explica
- explorando
- instalações
- Facilidade
- fbi
- Feds
- florida
- enxurrada
- focado
- Escolha
- fundador
- da
- fundo
- financiamento
- futuro
- ganhou
- Geral
- geração
- geopolítica
- ter
- Governo
- Graham
- Grupo
- Do grupo
- Guarda
- orientações
- Queijos duros
- prejudicar
- Ter
- he
- Saúde
- ajudar
- historicamente
- batendo
- House
- HTTPS
- i
- fotografia
- Imediato
- executar
- implementação
- in
- incidente
- incluir
- INFORMAÇÕES
- tecnologia da informação
- Infraestrutura
- instituições
- interesse
- Internet
- envolve
- Irão
- iraniano
- Islâmico
- Emitido
- IT
- ESTÁ
- jpg
- conhecido
- Falta
- Sobrenome
- conduzir
- menos
- Nível
- níveis
- como
- lógica
- longo prazo
- Gerente
- muitos
- significar
- medidas
- Memorando
- MFA
- Michael
- Militar
- milhão
- mitigação
- dinheiro
- monitoração
- mais
- a maioria
- muito
- múltiplo
- Nacional
- segurança nacional
- necessariamente
- você merece...
- necessário
- rede
- Novo
- Próximo
- Novembro
- NSA
- numeroso
- of
- Oficial
- frequentemente
- Velho
- on
- uma vez
- ONE
- contínuo
- aberto
- operando
- sistemas operacionais
- operacional
- operadores
- or
- ot
- Outros
- Acima de
- parte
- Senha
- senhas
- Patches
- Pessoalmente
- Lugar
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- PLC
- pontos
- posição
- potencial
- potencialmente
- poder
- práticas
- Preparar
- presidente
- presidente biden
- pressão
- evitar
- processos
- Agenda
- programável
- promissor
- adequado
- fornecedores
- público
- saúde pública
- razão
- recebe
- recentemente
- recentemente
- Recuperar
- regulando
- depender
- Informou
- requeridos
- pesquisadores
- Recursos
- Responder
- resposta
- rever
- revolucionário
- rigoroso
- ascensão
- riscos
- Rural
- s
- seguro
- Segurança
- Dito
- diz
- setor
- Setores
- segurança
- visto
- segmentação
- separando
- servido
- Serviços
- vários
- rede de apoio social
- fechar
- assinado
- simultaneamente
- Sentado
- pequeno
- Software
- falando
- específico
- especificamente
- partes interessadas
- ponto de vista
- começo
- deriva
- Estratégia
- mais forte,
- mais forte
- bem sucedido
- tal
- Sullivan
- supply
- sistemas
- Target
- alvejando
- tem como alvo
- Dados Técnicos:
- Tecnologia
- tensões
- que
- A
- deles
- Eles
- si mesmos
- Este
- deles
- isto
- esta semana
- Apesar?
- ameaça
- atores de ameaças
- Amarrado
- para
- tradicional
- viagens
- tratamento
- Confiança
- dois
- tipos
- atualização
- us
- usar
- utilização
- habitual
- Ve
- fornecedores
- Volt
- vulnerabilidades
- vulnerabilidade
- Vulnerável
- advertido
- aviso
- foi
- Água
- semana
- BEM
- O Quê
- O que é a
- branco
- a Casa Branca
- precisarão
- de
- dentro
- Atividades:
- anos
- zefirnet