Ter os serviços e gadgets ligados à Internet facilita, largamente, a vida das pessoas e os processos das empresas, por exemplo. No entanto, há problemas que surgem com essa evolução, como o comprometimento da segurança. Os Estados Unidos da América (EUA) afirmam que os ciberataques contra o abastecimento de água estão a aumentar e que os serviços públicos têm de fazer mais para impedi-los.
Conforme a advertência da Agência de Proteção do Ambiente (em inglês, EPA), os ciberataques contra os serviços de abastecimento de água nos EUA estão a tornar-se mais frequentes e mais graves. A entidade americana emitiu um alerta de aplicação da lei que insta os serviços de água a tomar medidas imediatas para proteger a água potável do país.
Segundo a agência, citada pelo Associated Press, cerca de 70% das empresas de abastecimento de água inspecionadas por funcionários federais no último ano violaram as normas destinadas a evitar fugas ou outras intrusões.
Serviços públicos deverão reforçar a proteção contra ciberataques
Alguns sistemas de água estão a falhar em aspetos básicos, incluindo a incapacidade de alterar as palavras-passe predefinidas ou de cortar o acesso ao sistema a antigos funcionários. Uma vez que os serviços de abastecimento de água dependem frequentemente de software informático para operar as estações de tratamento e os sistemas de distribuição, a proteção da tecnologia da informação e dos controlos dos processos é crucial, segundo a EPA.
A entidade americana indicou que os possíveis impactos dos ciberataques incluem interrupções no tratamento e armazenamento de água, danos a bombas e válvulas, e alteração dos níveis químicos para quantidades perigosas.
Em muitos casos, os sistemas não estão a fazer o que deveriam estar a fazer, ou seja, ter concluído uma avaliação de risco das suas vulnerabilidades que inclua a cibersegurança e certificar-se de que esse plano está disponível e informa a forma como fazem negócios
Partilhou Janet McCabe, administradora adjunta da EPA.
Janet McCabe, administradora adjunta da EPA
Apesar de as tentativas de grupos privados ou indivíduos de entrarem na rede de um fornecedor de água e derrubarem ou desfigurarem sítios Web não serem novas, recentemente, os atacantes têm ido mais longe, visando as operações dos serviços públicos.
A administradora adjunta da agência indicou, ainda, a China, a Rússia e o Irão como os países que estão “a procurar ativamente a capacidade de desativar as infraestruturas críticas dos EUA, incluindo a água e as águas residuais”.
O alerta da agência americana destina-se a sublinhar a gravidade das ciberameaças e a informar as empresas de serviços públicos de que a EPA continuará as suas inspeções e aplicará sanções civis ou penais, se encontrar problemas graves.
Os sistemas de água potável e de águas residuais são um alvo atrativo para os ciberataques, porque são um sector de infraestruturas críticas vitais, mas muitas vezes não dispõem dos recursos e da capacidade técnica para adotar práticas rigorosas de cibersegurança.
Escreveu Michael Regan, administrador da EPA, e Jake Sullivan, conselheiro de segurança nacional da Casa Branca, numa carta de 18 de março aos 50 governadores dos EUA, motivando os estados a elaborar um plano para combater os ataques cibernéticos contra os sistemas de água potável.
Especialistas em cibersegurança acreditam que as potências cibernéticas mundiais se infiltraram durante anos nas infraestruturas críticas dos seus rivais, plantando malware que pode ser acionado para perturbar os serviços básicos.