La Casa Blanca emite una advertencia sobre ataques cibernéticos dirigidos a los sistemas de agua de EE. UU.
En una carta publicada por la Casa Blanca el 18 de marzo, la Agencia de Protección Ambiental y el Asesor de Seguridad Nacional advirtieron a los gobernadores estatales de EE.UU. sobre Ataques ciberneticos que “tienen el potencial de alterar el vital sustento del agua potable limpia y segura, así como imponer costos significativos a las comunidades afectadas”. Estos ataques, en los que actores maliciosos apuntan a instalaciones operativas y comprometen sistemas críticos, han afectado a varias ciudades de Estados Unidos. En respuesta a las infracciones en las zonas afectadas, se han implementado rápidamente medidas, incluidas pruebas automatizadas, para garantizar la seguridad de los consumidores. Afortunadamente hasta el momento no se han reportado daños.
Ha habido varios casos de ataques cibernéticos dirigidos a sistemas de agua. Por ejemplo, en febrero de 2021, un pirata informático intentó envenenar el suministro de agua de Oldsmar, Florida, obteniendo acceso no autorizado al sistema de tratamiento de agua de la ciudad a través de un software inactivo. Asimismo, en 2019, la ciudad de Nueva Orleans declaró el estado de emergencia tras un ciberataque a sus sistemas informáticos, que también afectó a los sistemas de facturación y atención al cliente de la Junta de Agua y Alcantarillado.
Cuando infraestructuras críticas como los sistemas de agua son atacadas, varios la seguridad cibernética surgen inquietudes. Una preocupación importante es la posibilidad de que los piratas informáticos interrumpan o deshabiliten el funcionamiento de los sistemas de tratamiento y distribución de agua, lo que provocaría contaminación del agua o interrupciones prolongadas del suministro. Otra preocupación es el acceso no autorizado a información confidencial información o sistemas de control, que podrían usarse para manipular la calidad o distribución del agua. Además, existe el riesgo de ataques de ransomware, en los que los piratas informáticos podrían cifrar sistemas críticos y exigir un pago por su liberación. En general, las preocupaciones de ciberseguridad relacionadas con los ataques a los sistemas de agua son importantes y requieren medidas de defensa sólidas para salvaguardar estas infraestructuras esenciales.
Estas instalaciones son objetivos atractivos para los ciberataques porque, a pesar de su importancia, normalmente carecen de recursos y no pueden implementar las últimas medidas de seguridad. Una de las debilidades citadas en el sistema fueron las contraseñas débiles con menos de 8 caracteres. Además, la mayoría de la fuerza laboral en estas instalaciones tiene más de 50 años y tiene poca conciencia de los problemas de ciberseguridad que enfrentan las instalaciones públicas. Está el problema de la burocracia, que requiere papeleo excesivo y varios pasos para obtener la aprobación de cambios simples en los sistemas existentes.
Para abordar los problemas de ciberseguridad en los sistemas de agua, las medidas de remediación incluyen implementar políticas de contraseñas más seguras con autenticación multifactor, brindar capacitación en ciberseguridad al personal, actualizar y aplicar parches a los sistemas, utilizar la segmentación de la red para aislar sistemas críticos, implementar sistemas de monitoreo avanzados para la detección de amenazas en tiempo real. , estableciendo planes detallados de respuesta a incidentes y realizando evaluaciones de seguridad periódicas y pruebas de penetración para mitigar las vulnerabilidades. Estas medidas en conjunto mejoran la postura de seguridad de las instalaciones de tratamiento y distribución de agua, mitigando los riesgos asociados con los ataques cibernéticos y al mismo tiempo promoviendo medidas y preparación proactivas de ciberseguridad.
