As empresas de tratamento e distribuição de água e as de tratamento de esgoto dos EUA estão sendo alvo de ataques contra os seus equipamentos e soluções que usam credenciais padrão, criadas pelos fabricantes. Os ataques são de brute force e outros “métodos não refinados”, de acordo com a Agência de Segurança Cibernética e de Infraestrutura (CISA), do Departamento de Segurança Interna (DHS) dos EUA. O serviço governamental fala de “exploração ativa” de tecnologia operacional (TO) e dos sistemas de controle industrial (ICS) acessíveis a partir da Internet, mencionando especificamente as empresas de água.
Leia também
Consumo explosivo de água e energia nos data centers
Abastecimento de água em risco nos EUA e Israel
Nos últimos meses, várias empresas de abastecimento de água nos EUA foram atacadas devido ao uso da senha padrão ‘1111’ em dispositivos Unitronics Vision, da fabricante israelense Unitronics. Isto diz respeito especificamente aos controladores lógicos programáveis (CLPs) e às interfaces homem-máquina (IHMs) dos dispositivos Unitronics Vision, que desempenham um papel importante nas operações das empresas de água potável. Há alguns dias, um incidente cibernético com muitas das características de um ataque de ransomware forçou uma empresa americana de tratamento de água a recorrer ao controle manual.
A CISA está pedindo às empresas de água e aos gestores de OT/ICS nesse setor para que tomem medidas de segurança, como desligar HMIs e PLCs da Internet, implementar autenticação multifatorial para acesso a redes de OT, ajustar palavras-passe predefinidas ou fracas, manter o VNC ativo até o momento, registrando logins remotos em IHMs e usando uma lista de endereços IP permitidos. Os fabricantes de sistemas TO estão sendo alertados pelo governo dos EUA a não usar senhas padrão em seus equipamentos e a exigir senhas fortes dos usuários.
