WASHINGTON (AP) – Os ataques cibernéticos contra empresas de aprovisionamento de chuva em todo o país estão se tornando mais frequentes e mais graves, alertou a Filial de Proteção Ambiental na segunda-feira, ao enunciar um alerta de fiscalização instando os sistemas de chuva a tomarem medidas imediatas para proteger a chuva potável do país.
Murado de 70% dos serviços públicos inspecionados por autoridades federais no último ano violaram padrões destinados a evitar violações ou outras intrusões, disse a escritório. As autoridades instaram até mesmo os pequenos sistemas de chuva a melhorar as proteções contra hacks. Os recentes ataques cibernéticos perpetrados por grupos afiliados à Rússia e ao Irão tiveram uma vez que mira comunidades mais pequenas.
Alguns sistemas de chuva estão falhando em aspectos básicos, disse o alerta, incluindo a lapso na mudança de senhas padrão ou no golpe do chegada ao sistema de ex-funcionários. Porquê as concessionárias de chuva muitas vezes dependem de software de computador para operar estações de tratamento e sistemas de distribuição, proteger a tecnologia da informação e os controles de processos é crucial, disse a EPA. Os possíveis impactos dos ataques cibernéticos incluem interrupções no tratamento e armazenamento de chuva; danos em bombas e válvulas; e mudança dos níveis químicos para quantidades perigosas, disse a escritório.
“Em muitos casos, os sistemas não estão fazendo o que deveriam estar fazendo, que é ter concluído uma avaliação de risco de suas vulnerabilidades que inclui segurança cibernética e prometer que esse projecto esteja disponível e informe a maneira uma vez que eles fazem negócios”, disse a EPA. Administradora Adjunta Janet McCabe.
As tentativas de grupos privados ou indivíduos de entrar na rede de um fornecedor de chuva e derrubar ou desfigurar sites não são novas. Mais recentemente, porém, os invasores não atacaram somente sites, mas também atacaram operações de serviços públicos.
Os ataques recentes não são somente perpetrados por entidades privadas. Alguns ataques recentes a empresas de aprovisionamento de chuva estão ligados a rivais geopolíticos e podem levar à interrupção do fornecimento de chuva potável a residências e empresas.
McCabe nomeou a China, a Rússia e o Irão uma vez que os países que estão “procurando activamente a capacidade de desativar infra-estruturas críticas dos EUA, incluindo chuva e águas residuais”.
No final do ano pretérito, um grupo ligado ao Irão chamado “Cyber Av3ngers” teve uma vez que mira diversas organizações, incluindo um fornecedor de chuva de uma pequena cidade da Pensilvânia, forçando-o a mudar de uma explosivo remota para operações manuais. Eles estavam perseguindo um dispositivo de fabricação israelense usado pela empresa de serviços públicos depois a guerra de Israel contra o Hamas.
No início deste ano, um “hacktivista” ligado à Rússia tentou interromper as operações em várias empresas de serviços públicos do Texas.
Um grupo cibernético ligado à China e espargido uma vez que Volt Typhoon comprometeu a tecnologia da informação de vários sistemas de infra-estruturas críticas, incluindo chuva potável, nos Estados Unidos e nos seus territórios, disseram autoridades norte-americanas. Os especialistas em segurança cibernética acreditam que o grupo desempenado com a China está a posicionar-se para potenciais ataques cibernéticos em caso de conflito armado ou de aumento de tensões geopolíticas.
“Ao trabalhar nos bastidores com estes grupos hacktivistas, agora estes (Estados-nação) têm uma negação plausível e podem permitir que estes grupos realizem ataques destrutivos. E isso para mim é uma viradela de jogo”, disse Dawn Cappelli, perito em segurança cibernética da empresa industrial de segurança cibernética Dragos Inc.
Acredita-se que as potências cibernéticas mundiais tenham se infiltrado na infraestrutura sátira dos rivais durante anos, plantando malware que poderia ser acionado para interromper serviços básicos.
O alerta de fiscalização visa enfatizar a seriedade das ameaças cibernéticas e informar as concessionárias de que a EPA continuará suas inspeções e aplicará penalidades civis ou criminais caso encontrem problemas graves.
“Queremos ter certeza de que divulgamos às pessoas que ‘Ei, estamos encontrando muitos problemas cá’”, disse McCabe.
A EPA não informou quantos incidentes cibernéticos ocorreram nos últimos anos, e o número de ataques bem-sucedidos até agora é pequeno. A escritório emitiu quase 100 ações de fiscalização desde 2020 em relação a avaliações de risco e resposta a emergências, mas disse que oriente é um pequeno retrato das ameaças que os sistemas hídricos enfrentam.
A prevenção de ataques contra fornecedores de chuva faz secção do esforço mais largo da gestão Biden para combater ameaças contra infraestruturas críticas. Em fevereiro, o presidente Joe Biden assinou uma ordem executiva para proteger os portos dos EUA. Os sistemas de saúde foram atacados. A Moradia Branca também pressionou as empresas de electricidade a aumentarem as suas defesas. O gestor da EPA, Michael Regan, e o mentor de segurança pátrio da Moradia Branca, Jake Sullivan, pediram aos estados que elaborassem um projecto para combater ataques cibernéticos a sistemas de chuva potável.
“Os sistemas de chuva potável e de águas residuais são um mira simpático para ataques cibernéticos porque são um setor vital de infraestruturas críticas, mas muitas vezes carecem de recursos e capacidade técnica para adotar práticas rigorosas de segurança cibernética”, escreveram Regan e Sullivan numa epístola de 18 de março a todos os 50 governadores dos EUA.
Algumas das soluções são simples, disse McCabe. Os fornecedores de chuva, por exemplo, não devem usar senhas padrão. Eles precisam desenvolver um projecto de avaliação de riscos que aborde a segurança cibernética e fabricar sistemas de backup. A EPA afirma que treinará gratuitamente as concessionárias de chuva que precisam de ajuda. As concessionárias maiores geralmente têm mais recursos e experiência para se defenderem contra ataques.
“Num mundo ideal… gostaríamos que todos tivessem um nível fundamental de segurança cibernética e pudessem confirmar que o têm”, disse Alan Roberson, diretor executivo da Associação de Administradores Estaduais de Chuva Potável. “Mas isso está muito longe.”
Algumas barreiras são fundamentais. O sector da chuva está altamente fragmentado. Existem tapume de 50.000 fornecedores comunitários de chuva, a maioria dos quais atende cidades pequenas. O pessoal modesto e os orçamentos anémicos em muitos locais tornam já bastante difícil manter o fundamental – fornecer chuva potável e manter-se em dia com as regulamentações mais recentes.
“Certamente, a segurança cibernética faz secção disso, mas essa nunca foi a sua especialidade principal. Logo, agora você está pedindo a uma concessionária de chuva que desenvolva todo esse novo tipo de departamento” para mourejar com ameaças cibernéticas, disse Amy Hardberger, perito em chuva da Texas Tech University.
A EPA enfrentou reveses. Os estados analisam periodicamente o desempenho dos fornecedores de chuva. Em março de 2023, a EPA instruiu os estados a aditar avaliações de segurança cibernética a essas revisões. Se encontrassem problemas, o estado deveria forçar melhorias.
Mas Missouri, Arkansas e Iowa, acompanhados pela American Water Works Association e outro grupo da indústria da chuva, contestaram as instruções em tribunal alegando que a EPA não tinha poder ao abrigo da Lei da Chuva Potável Segura. Depois um revés judicial, a EPA retirou as suas exigências, mas instou os estados a tomarem medidas voluntárias de qualquer maneira.
A Lei da Chuva Potável Segura exige que certos fornecedores de chuva desenvolvam planos para algumas ameaças e certifiquem que o fizeram. Mas seu poder é restringido.
“Simplesmente não há poder para (segurança cibernética) na lei”, disse Roberson.
Kevin Morley, gerente de relações federais da American Water Works Association, disse que algumas concessionárias de chuva possuem componentes conectados à Internet – uma vulnerabilidade geral, mas significativa. A revisão desses sistemas pode ser um trabalho significativo e custoso. E sem financiamento federalista sucoso, os sistemas hídricos lutam para encontrar recursos.
O grupo industrial publicou orientações para serviços públicos e defende o estabelecimento de uma novidade organização de especialistas em segurança cibernética e chuva que desenvolveria novas políticas e as aplicaria, em parceria com a EPA.
“Vamos trazer todos de maneira razoável”, disse Morley, acrescentando que pequenas e grandes empresas têm necessidades e recursos diferentes.
___
Phillis relatou de St.
___
A Associated Press recebe espeque da Walton Family Foundation para cobertura de políticas hídricas e ambientais. A AP é a única responsável por todo o teor. Para toda a cobertura ambiental da AP, visite https://apnews.com/hub/climate-and-environment
Direitos autorais © 2024 The Associated Press. Todos os direitos reservados. Oriente website não se destina a utilizadores localizados no Espaço Parcimonioso Europeu.