Sistemas de saneamento estão sob alto risco

A Agência de Segurança Cibernética e Infraestrutura (CISA) e a Agência de Proteção Ambiental (EPA) dos EUA emitiram um alerta conjunto para que as instalações de tratamento de água e esgoto para protegerem suas Interfaces Homem-Máquina (IHMs) contra ataques cibernéticos. Essas interfaces, que permitem o monitoramento e controle de máquinas industriais por meio de dispositivos como tablets e computadores, são alvos potenciais de agentes de ameaças devido à sua exposição na Internet. Segundo as agências, a falta de controles cibernéticos robustos pode permitir que invasores explorem IHMs expostas para visualizar informações sensíveis, alterar parâmetros operacionais e até mesmo comprometer totalmente o processo de tratamento de água.

Leia também
Brute force contra gateways Citrix Netscaler
Insegurança derruba investimentos e retarda I.A.

Um exemplo recente citado no alerta ocorreu em 2024, quando hacktivistas pró-Rússia manipularam IHMs de sistemas de água e esgoto, forçando equipamentos a operar fora de seus limites normais, desativando alarmes e alterando senhas administrativas para bloquear o acesso dos operadores. As consequências desses ataques podem ser graves, incluindo a interrupção de serviços e a necessidade de reverter operações para modo manual.

Casos recentes ilustram a gravidade da ameaça, como os ataques à estação de tratamento de água de Arkansas City e à American Water, a maior empresa de serviços públicos de água dos EUA, que foram forçadas a interromper parcialmente seus sistemas e operar manualmente devido a incidentes cibernéticos.

Diante dessa crescente ameaça à infraestrutura hídrica crítica, a CISA e a EPA recomendam medidas como segurança no acesso remoto, limitando o acesso às IHMs apenas a usuários autorizados e utilizando autenticação multifator (MFA) e redes privadas virtuais (VPNs); segregação de redes para isolar as IHMs de redes externas e reduzir a exposição; monitoramento contínuo com sistemas de detecção de intrusão e auditoria de logs para identificar atividades anômalas; e manutenção preventiva, com a atualização regular dos sistemas e correção de vulnerabilidades conhecidas. Essas medidas visam proteger instalações de água e esgoto de ataques que podem comprometer a segurança pública e a funcionalidade de serviços essenciais.