Os ataques cibernéticos estão aumentando e quase todas as organizações parecem estar em risco. No momento, há até motivos para acreditar que a água pode ser o próximo grande alvo dos cibercriminosos.
Em 2021, uma série de ataques de alto nível a concessionárias de água incentivou o governo e as instalações de tratamento de água a repensar a importância da cibersegurança da água. Então, o que realmente é a cibersegurança da água? Isso realmente importa? E devemos esperar de forma realista ataques cibernéticos em infraestruturas-chave?
O que é a cibersegurança da água?
A segurança cibernética da água é a segurança cibernética para empresas que gerenciam recursos importantes de infraestrutura de água, como estações de tratamento de água, sistemas de armazenamento e instalações de distribuição.
A segurança cibernética pode incluir praticamente qualquer ferramenta, tecnologia ou treinamento que ajudará uma empresa proteger seus sistemas digitais de um ataque cibernético. Um ataque cibernético é um ataque lançado por criminosos cibernéticos com a intenção de desabilitar, danificar ou manter para resgatar ativos digitais importantes, como documentação, registros ou arquivos que permitem que sistemas críticos trabalhar.
Muitas vezes, esses ativos digitais são necessários para a empresa-alvo realizar o trabalho básico do dia-a-dia. Como resultado, um ataque bem-sucedido pode causar sérios tempos de inatividade para uma organização.
As estações de tratamento de água podem não parecer um alvo óbvio para hackers. Afinal, essas instalações normalmente não guardam informações pessoais valiosas ou detalhes financeiros que os hackers podem roubar para cometer crimes como roubo de identidade ou fraude.
No entanto, um tipo mais novo de crime cibernético – ransomware – tornou quase todas as organizações nos EUA um alvo para os cibercriminosos.
Durante um ataque de ransomware, um hacker usa software malicioso para bloquear arquivos importantes na rede de uma organização de destino, impedindo que a organização use esses arquivos, a menos que pague um resgate ao hacker. Na maioria dos casos, isso impede que o trabalho aconteça até que o ataque termine. Dados e registros críticos também podem estar em risco se a organização optar por não pagar. Pagar o hacker também não garante que os arquivos bloqueados sejam liberados.
Operadores de infraestrutura crítica, como estações de tratamento de água e sistemas de águas residuais, podem ser particularmente vulneráveis a esses ataques devido à sua grande importância. Vários operadores de infraestrutura crítica já foram alvos de hackers.
Um ataque de ransomware particularmente notável foi o ataque Colonial Pipeline, que fechou um dos maiores oleodutos da Costa Leste.
Como o governo está combatendo os ataques cibernéticos de água?
O governo parece cada vez mais consciente de quão vulnerável é a infraestrutura crítica dos Estados Unidos a ataques cibernéticos. Por exemplo, o Departamento de Justiça lançou um Iniciativa de Fraude Cibernética Civil em 2021 que pune contratados do governo por não cumprirem certos padrões de segurança cibernética.
No início de 2022, o governo Biden também sancionou um novo projeto de lei que exigirá que os operadores de infraestrutura crítica relatar certos incidentes de segurança cibernética, como ataques de ransomware, à Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA). Além disso, a Agência de Proteção Ambiental (EPA) anunciou seu próprio plano de ação para melhorar a segurança cibernética do setor de água nos próximos anos.
No futuro, esses programas e parcerias devem ajudar o governo e as operadoras a responder melhor a possíveis ameaças de invasores.
Como os hackers têm como alvo os operadores de infraestrutura hídrica
Embora os maiores ataques tenham como alvo principalmente infraestruturas como tubulações, alguns operadores de infraestrutura de água já foram vítimas de ataques cibernéticos.
Em 2021, por exemplo, um hacker até tentou usar uma brecha nos serviços de água de uma área para envenenar o abastecimento de água de uma cidade da Flórida. O hacker usou seu acesso ao sistema de uma estação de tratamento de água para aumentar remotamente os níveis de hidróxido de sódio, um produto químico corrosivo, no abastecimento de água de Oldsmar, na Flórida, a níveis perigosos.
Os funcionários rapidamente notaram algum comportamento incomum do sistema causado pelo hacker – como cursores se movendo sozinhos e, eventualmente, as mudanças nos níveis de hidróxido de sódio. Como resultado, eles foram capazes de tomar medidas corretivas e impedir que os produtos químicos entrassem no abastecimento de água da cidade. A polícia nunca foi capaz de identificar ou pegar o hacker, no entanto.
Os investigadores concluíram que a violação de Oldsmar provavelmente ocorreu depois que um computador na estação de tratamento de água visitou o site de um fornecedor de serviços de água que havia sido comprometido e continha código malicioso.
Certas ferramentas de segurança cibernética que monitoram atividades incomuns podem ter conseguido capturar o hacker antes que eles pudessem fazer alterações no funcionamento da estação de tratamento de água. Um melhor treinamento de segurança cibernética para os trabalhadores da fábrica também poderia ter facilitado para esses funcionários identificar e relatar o comportamento incomum do sistema causado pelo hacker.
Devemos esperar que os ataques às concessionárias de água aumentem?
Futuros ataques cibernéticos à infraestrutura de água que são menos óbvios – ou que bloqueiam os funcionários dos sistemas de serviços públicos, impedindo-os de ajustar o sistema – podem levar ao desastre. Esses futuros hacks podem ferir gravemente os moradores ou usar ransomware para bloquear importantes sistemas de infraestrutura de água. O tempo de inatividade da infraestrutura de água pode causar grandes problemas para uma comunidade.
Profissionais de segurança cibernética e tecnologia foram rápidos em notar que o ataque Oldsmar poderia ter sido muito pior. Comentaristas gostam David Lynch, CEO da Klir, desenvolvedora de sistemas operacionais de concessionárias de água, também escreveu que as concessionárias ficaram mais expostas do que nunca a ataques cibernéticos. Em um futuro próximo, os ataques às concessionárias de água podem se tornar muito mais comuns.
Por que a segurança cibernética do Water District é tão importante
À medida que os ataques cibernéticos se tornam mais comuns, os operadores de infraestrutura hídrica nos EUA e em outros territórios podem estar em risco. Alguns hackers já atacaram infraestruturas como estações de tratamento de água. Um hack bem-sucedido pode causar sérios problemas para os operadores de infraestrutura e suas comunidades locais.
O governo está começando a levar a segurança cibernética mais a sério, o que pode ajudar a proteger os operadores de infraestrutura hídrica a melhorar sua segurança cibernética hídrica. No entanto, as operadoras provavelmente precisarão investir em segurança cibernética mais rígida para manter suas redes seguras.
Se você está preocupado com a ideia, entre em contato com a autoridade de água local para expressar suas preocupações; Pressionar os operadores e aumentar a conscientização é como podemos combater os cibercriminosos em um setor sobre o qual talvez não tenhamos muita influência.
Como funcionam os ataques cibernéticos em oleodutos e outras instalações industriais?
Leia a seguir
Tópicos relacionados
- Segurança
- Cíber segurança
- Hackear
Sobre o autor
Shannon é um criador de conteúdo localizado em Philly, PA. Ela tem escrito na área de tecnologia por cerca de 5 anos depois de se formar em TI. Shannon é o editor-chefe da ReHack Magazine e cobre tópicos como segurança cibernética, jogos e tecnologia de negócios.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar