O FBI está investigando tentativas de invasão a dois sistemas públicos de tratamento de água do estado da Pensilvânia, nos EUA. No início deste ano, hackers conseguiram penetrar em um sistema de água na Flórida e alterar os parâmetros de uma das variáveis do tratamento. A denúncia ao FBI foi feita pela Pennsylvania Water Action Response Network (PaWARN), uma rede estadual de resposta a incidentes e emergências naturais ou causadas pelo homem.
A PaWANR enviou um e-mail para seus membros informando que dois sistemas de água foram “violados ciberneticamente”. Segundo a mensagem, os hackers instalaram uma web shell nas redes corporativas para acesso remoto a elas. O ataque foi detectado e interrompido, e o FBI iniciou uma investigação. A organização não divulgou os nomes das empresas atingidas.
Veja isso
Hacker invadiu e alterou tratamento de água na Flórida
Distribuidora de água de Brasília confirma invasão
“Isso é alarmante e nor torna muito vulneráveis”, disse Guy Kruppa, inspetor de águas do município de Bel Vernon, Pensilvânia, onde existem cerca de 2.300 residências e empresas atendidas pelo serviço. As responsabilidades de Krupp incluem o monitoramento computadorizado dos níveis de cloro e pH da água. Ele diz que está constantemente preocupado com a possibilidade de invasores terem acesso ao sistema e alterarem os níveis de concentração dos produtos químicos.
“Se você adicionar mais cloro, mais fosfato, pode levar a uma situação em que todos os tanques têm que ser drenados. As pessoas vão se sentir mal. Isso pode se tornar um verdadeiro pesadelo ”, disse Kruppa numa entrevista. Algo semelhante quase aconteceu no início deste ano em Oldsmar, Flórida. O invasor obteve acesso ao sistema de tratamento de água e aumentou o nível de hidróxido de sódio (um produto químico de limpeza) para níveis perigosos. Felizmente, os funcionários da estação de tratamento de água conseguiram reduzir a concentração da substância perigosa com o tempo.
Após o incidente do Oldsmar, a Comissão de Serviços Públicos aconselhou empresas estatais a fortalecer a segurança cibernética. A comissão exige que as grandes concessionárias elaborem planos anuais de segurança cibernética, mas os pequenos sistemas municipais não são obrigados a fazê-lo, por isso são mais vulneráveis a ataques de hackers.
Com agências de notícias internacionais