imágenes falsas
La administración Biden advirtió el martes a los gobernadores del país que las empresas de agua potable y aguas residuales en sus estados se enfrentan a “ataques cibernéticos incapacitantes” por parte de naciones extranjeras hostiles que tienen como objetivo operaciones de plantas de misión crítica.
“Los ciberataques incapacitantes están afectando los sistemas de agua y aguas residuales en todo Estados Unidos”, escribieron en una carta Jake Sullivan, asistente del presidente para Asuntos de Seguridad Nacional, y Michael S. Regan, administrador de la Agencia de Protección Ambiental. «Estos ataques tienen el potencial de alterar el vital sustento del agua potable limpia y segura, además de imponer costos significativos a las comunidades afectadas».
La carta citaba dos recientes amenazas de piratería informática que han enfrentado las empresas de agua por parte de grupos respaldados por países extranjeros hostiles. Un incidente ocurrió cuando piratas informáticos respaldados por el gobierno de Irán desactivaron equipos de operaciones utilizados en instalaciones de agua que todavía usaban una contraseña de administrador predeterminada conocida públicamente. La carta no identificaba la instalación por su nombre, pero los detalles incluidos en un aviso vinculado vinculaban el ataque con uno que afectó a la Autoridad Municipal del Agua de Aliquippa en el oeste de Pensilvania en noviembre pasado. En ese caso, los piratas informáticos comprometieron un controlador lógico programable fabricado por Unitronics e hicieron que la pantalla del dispositivo mostrara un mensaje antiisraelí. Los funcionarios de servicios públicos respondieron cerrando temporalmente una bomba que suministraba agua potable a los municipios locales.
La segunda amenaza fue revelada públicamente el mes pasado por la Agencia de Seguridad de Infraestructura y Ciberseguridad. Los funcionarios dijeron que un grupo de piratas informáticos respaldado por el gobierno chino y rastreado bajo el nombre Volt Typhoon estaba manteniendo un punto de apoyo dentro de las redes de múltiples organizaciones de infraestructura crítica, incluidas aquellas en los sectores de comunicaciones, energía, transporte y agua y aguas residuales. El aviso decía que los piratas informáticos se estaban posicionando previamente dentro de entornos de TI para permitir operaciones de interrupción en múltiples sectores de infraestructura crítica en caso de una crisis o conflicto con Estados Unidos. Los piratas informáticos, dijeron los funcionarios, habían estado presentes en algunas de las redes durante hasta cinco años.
«Los sistemas de agua potable y aguas residuales son un objetivo atractivo para los ciberataques porque son un sector de infraestructura crítica y vital, pero a menudo carecen de los recursos y la capacidad técnica para adoptar prácticas rigurosas de ciberseguridad», escribieron Sullivan y Regan en la carta del martes. Continuaron instando a todas las instalaciones de agua a seguir medidas de seguridad básicas, como restablecer las contraseñas predeterminadas y mantener el software actualizado. Se vincularon a esta lista de acciones adicionales, publicada por CISA y a la orientación y herramientas proporcionadas conjuntamente por CISA y la EPA. Continuaron proporcionando una lista de recursos de ciberseguridad disponibles en empresas del sector privado.
La carta extendía una invitación a los secretarios del gobernador de cada estado para que asistieran a una reunión para discutir una mejor seguridad de la infraestructura crítica del sector hídrico. También anunció que la EPA está formando un Grupo de Trabajo de Ciberseguridad del Sector del Agua para identificar vulnerabilidades en los sistemas de agua. La reunión virtual tendrá lugar el jueves.
“La EPA y el NSC se toman muy en serio estas amenazas y continuarán asociándose con los líderes estatales de medio ambiente, salud y seguridad nacional para abordar el riesgo generalizado y desafiante de los ataques cibernéticos a los sistemas de agua”, dijo Regan en una declaración separada.