.
A Agência de Proteção Ambiental está a intensificar as suas inspeções de infraestruturas hídricas críticas após alertar sobre “vulnerabilidades alarmantes” a ataques cibernéticos.
A agência emitiu ontem um alerta de fiscalização alertando as concessionárias para tomarem medidas rápidas para mitigar as ameaças à água potável do país. A EPA planeja aumentar as inspeções e afirma que tomará medidas de execução civil e criminal conforme necessário.
“Os ataques cibernéticos contra [community water systems] estão aumentando em frequência e gravidade em todo o país”, diz o alerta. “Os possíveis impactos incluem a interrupção do tratamento, distribuição e armazenamento de água para a comunidade, danificando bombas e válvulas e alterando os níveis de produtos químicos para quantidades perigosas.”
“Os ataques cibernéticos contra [community water systems] estão aumentando em frequência e gravidade em todo o país.”
Mais de 70 por cento dos sistemas de água inspecionados desde setembro de 2023 não cumpriram os mandatos da Lei da Água Potável Segura (SDWA) que visam reduzir o risco de ataques físicos e cibernéticos, disse a EPA. Isso inclui deixar de tomar medidas básicas, como alterar senhas padrão ou cortar o acesso de ex-funcionários às instalações. Desde 2020, a EPA tomou mais de 100 ações de fiscalização por violações dessa seção do SDWA.
“Governos estrangeiros perturbaram alguns sistemas de água com ataques cibernéticos e podem ter incorporado a capacidade de desativá-los no futuro”, diz o alerta de fiscalização. Um exemplo citado é o Volt Typhoon, um grupo cibernético patrocinado pelo Estado da República Popular da China que “comprometeu os ambientes de TI de múltiplas organizações de infraestrutura crítica”, de acordo com um comunicado do Departamento de Segurança Interna emitido em fevereiro.
O alerta de fiscalização da EPA pede às concessionárias que sigam as recomendações para manter a higiene cibernética, incluindo a realização de treinamento de conscientização para funcionários, backup de sistemas de TO/TI e evitar a Internet voltada ao público.
Segue-se a uma carta que o administrador da EPA, Michael Regan, e o conselheiro de segurança nacional, Jake Sullivan, enviaram aos governadores estaduais no início deste ano, alertando-os sobre os riscos cibernéticos para os sistemas de água potável e de águas residuais do país. Isto levou a uma reunião em Março, onde o Conselho de Segurança Nacional pediu a cada estado que apresentasse um plano de acção para resolver essas vulnerabilidades até ao final de Junho.
.
