0
0
Comunicado do Semae não menciona danos ao sistema de telemetria, por meio do qual são operados os equipamentos da empresa de saneamento
Paulo Brito
Um ataque de ransomware na semana passada destruiu os backups e continua a prejudicar o atendimento ao público no Semae, o Serviço Municipal de Água e Esgotos do Município de São Leopoldo (240 mil habitantes), que fica na região metropolitana de Porto Alegre. O órgão publicou hoje um comunicado explicando o incidente e informando que foi atingido o Sistema Comercial Integrado, com impacto nos serviços ao público como troca de titularidade da conta de água, acesso ao cadastro, solicitação de tarifa social e vistoria de local, que “estão sendo gradativamente restabelecidos”.
O Semae opera desde 2012 uma extensa rede de telemetria, implantada pela empresa Alfacomp, por meio da qual controla grande parte dos recursos de saneamento do Município. O comunicado, no entanto, não menciona danos a esse sistema, implantado pela empresa gaúcha Alfacomp a partir de 2012, segundo material de divulgação disponível no site da companhia. A rede operativa é muito suscetível a ser afetada por ataques e ameaças que permitem a reprogramação remota de toda a telemetria, explica Alexandre Freire, Technical Sales Engineering da Nozomi Networks para a América Latina.
A estrutura do Semae integra duas estações de tratamento de água, 37 reservatórios e 25 estações elevatórias de água tratada, localizadas estrategicamente em toda a cidade, podendo captar até 1.500 litros de água bruta por segundo no Rio dos Sinos. Existem ainda na rede cinco casas de bombas para contenção de cheias, cinco estações de tratamento de esgotos e 19 estações elevatórias de esgotos, numa rede de 124.809 metros lineares. A rede de distribuição de água compreende uma extensão de 764.875 metros lineares.
Segundo informa a Alfacomp, o centro de controle e operação dessa rede, chamado “CCPO”, está instalado na Estação de Tratamento de Água Imperatriz Leopoldina. Ele funciona 24 horas por dia e 7 dias por semana, monitorando e controlando “os níveis dos 25 reservatórios da cidade, medidores de vazão, e o funcionamento das estações elevatórias que recalcam água para os reservatórios e bairros da cidade. Os operadores podem monitorar a distribuição de água da cidade em tempo real e intervir no funcionamento do sistema imediatamente, sempre que ocorre uma falha de equipamento ou necessidade de reajuste nos volumes bombeados”, diz o material da Alfacomp.
Este é o comunicado publicado hoje pelo Semae:
O Semae foi vítima de um ataque cibernético nesta semana, causando a interrupção nos sistemas, especialmente no Sistema Comercial Integrado (SCI), e impactando os serviços, como troca de titularidade, acesso a matrículas, solicitação de tarifa social e vistoria local, que estão sendo gradativamente restabelecidos.
No acesso criminoso à rede, dados foram corrompidos e arquivos, inclusive os backups, foram sequestrados. Após o ataque, os acessos a importantes documentos das áreas, como projetos de engenharia, estão inacessíveis. A investigação está sendo conduzida pelo Departamento Estadual de Investigações Criminais (DEIC). Por orientação da Polícia Civil, nenhum contato foi realizado entre as partes, após a tentativa de extorsão.
A Gerência de Tecnologia da Informação está trabalhando para o restabelecimento dos arquivos, para que os servidores tenham condições de seguir com as rotinas de trabalho. No momento, os serviços de atendimento ao cliente, comercial e financeiro estão todos em funcionamento. O abastecimento de água e o tratamento do esgoto não foram impactados.
Crimes virtuais de estelionato e extorsão são cada vez mais frequentes, entre eles, têm ocorrido com maior frequência os ataques a órgãos públicos, como exemplo do Tribunal de Justiça do Rio Grande do Sul, em maio de 2021, do Supremo Tribunal Federal e do Ministério da Economia, em agosto de 2021, e do Ministério da Saúde, em dezembro de 2021.
Alexandre Freire, Technical Sales Engineering da Nozomi Networks para a América Latina, explica o risco presente no ataque: “Existem diversas formas de atacar uma rede operativa, e um dos maiores riscos é quando o agente criminoso se movimenta lateralmente da TI para atingir a OT. A rede operativa é muito suscetível de ser afetada por ataques e ameaças que permitem a reprogramação remota de toda a telemetria do ambiente, e isso pode ocasionar a perda da visibilidade e, posteriormente, o pesadelo de qualquer operação: a perda do controle. Quando isso acontece, as empresas correm riscos de sabotagens ou outros incidentes que podem evoluir para acidentes com perdas de vidas humanas ou até desastres ambientais”.
Freire acrescenta que o aumento crescente dos ataques contra sistemas de monitoramento de infraestrutura crítica, como água, energia, transporte e cadeia de suprimentos, ocorre porque os grupos criminosos enxergam mais vantagens em atacar essas redes que ainda não têm tanta maturidade cibernética e de segurança, com dispositivos e tecnologias legadas: “Para eles, o esforço para invadir é menor e a recompensa é muito maior. Quando conseguem acessar, geralmente chegam a sistemas vitais para o controle de uma operação inteira, incluindo detalhes como bombas, válvulas e níveis de reservatório, assumindo o controle de forma remota – e que pode se tornar um evento catastrófico”.
FONTE: CISO ADVISOR