0
0
O governo Biden disse na sexta-feira que exigiria que os estados relatassem ameaças à segurança cibernética em suas auditorias de sistemas públicos de água, um dia depois de divulgar um plano mais amplo para proteger a infraestrutura crítica contra ataques cibernéticos.
A Agência de Proteção Ambiental disse que os sistemas públicos de água estão cada vez mais em risco de ataques cibernéticos que representam uma ameaça à saúde pública.
“Os ataques cibernéticos contra instalações de infraestrutura crítica, incluindo sistemas de água potável, estão aumentando e os sistemas públicos de água são vulneráveis”, disse a administradora assistente da EPA, Radhika Fox. “Os ciberataques têm o potencial de contaminar a água potável.”
Fox disse que a EPA ajudaria os estados e sistemas de água na construção de programas de segurança cibernética, acrescentando que os estados poderiam começar a usar a orientação da EPA em suas auditorias imediatamente. A agência não respondeu imediatamente às perguntas sobre os prazos de execução.
A EPA disse que ajudaria os estados e sistemas de água com conhecimento técnico. O anúncio não fez nenhuma menção a uma nova assistência financeira.
Funcionários do governo Biden disseram que pesquisas recentes mostram que os estados são inconsistentes em seus esforços para proteger os sistemas de água potável contra ataques cibernéticos – principalmente na tecnologia operacional usada para água potável segura. A EPA também disse que muitos sistemas de água não possuem práticas de segurança cibernética – e que as medidas voluntárias “produziram um progresso mínimo”. Especialistas disseram que muitos municípios carecem de dinheiro e experiência.
Em 2021, a tentativa fracassada de um hacker de envenenar o abastecimento de água de uma pequena cidade da Flórida perto de Tampa levantou alarmes sobre a vulnerabilidade dos 151.000 sistemas públicos de água do país. Autoridades locais disseram que o intruso usou um programa de acesso remoto para aumentar o hidróxido de sódio – usado para diminuir a acidez, mas um risco de queimadura em altas concentrações – para ser adicionado à água por um fator de 100. Um supervisor monitorando um console da fábrica detectou a atividade e parou.
Alguns especialistas questionaram se a abordagem da EPA seria eficaz.
Mike Hamilton, ex-diretor de segurança da cidade de Seattle, disse que seria difícil realizar tais avaliações em grande escala nas concessionárias de água, que variam muito em tamanho e recursos em todo o país. E Tracy Mehan, diretora executiva de assuntos governamentais da American Water Works Association, disse que o plano coloca os estados em uma posição difícil ao dizer que tais relatórios devem começar imediatamente.
A American Water Works Association disse que o treinamento para os estados sobre riscos de segurança cibernética ainda está em andamento.
O memorando da EPA veio um dia depois que a Casa Branca divulgou um amplo plano de segurança cibernética para combater ameaças crescentes a agências governamentais, setor privado, escolas, hospitais e outras infraestruturas importantes que são frequentemente violadas. Esse plano também incluiu medidas para responsabilizar as empresas de software quando seus produtos não atendem a determinados padrões.
Anne Neuberger, vice-assessora de segurança nacional para tecnologias cibernéticas e emergentes, disse na sexta-feira que o memorando da EPA para os estados estabeleceria medidas mínimas de segurança cibernética para sistemas municipais de água, depois que o governo o fez anteriormente para oleodutos e o setor ferroviário.
“Os americanos merecem ter confiança na resiliência de seus sistemas de água aos ciberataques”, disse Neuberger.
FONTE: SECURITYWEEK