Mais de 70% dos sistemas de água pesquisados desde setembro passado não atenderam a certos padrões de segurança estabelecidos pela Agência de Proteção Ambiental (EPA), expondo-os a ciberataques que podem paralisar sistemas de saneamento de águas residuais e água potável em todo o país, disse a EPA na segunda-feira. Algumas instalações apresentaram vulnerabilidades “críticas” detectadas nas recentes inspeções da EPA, incluindo senhas padrão que foram usadas para acessar plataformas e outras tecnologias operacionais durante a configuração inicial, mas que nunca foram atualizadas com novas credenciais.
Esse dado foi parte de um alerta de fiscalização emitido pela agência, instando os proprietários e operadores dos sistemas de água a fortalecerem a segurança de suas redes, fazendo um inventário de seus ativos operacionais, conduzindo treinamentos de conscientização sobre cibersegurança e desconectando certos sistemas da internet, entre outras medidas. A EPA também aumentará as inspeções da infraestrutura de água e, em certos casos, “tomará medidas de fiscalização civil e criminal, incluindo em resposta a uma situação que possa apresentar um perigo iminente e substancial”, disse um comunicado de imprensa da agência.
Os sistemas de água comunitários que atendem a mais de 3.300 pessoas são obrigados a realizar uma série de avaliações de segurança e revisar seus planos de resposta a cada cinco anos, como parte da Seção 1433 do Safe Water Drinking Act. “Essas falhas envolvem possíveis violações do 1433 e perdem a oportunidade de proteger as operações” por meio das avaliações de risco e resiliência, disse a agência sobre a taxa de falha de 70%. O alerta foi motivado por vários incidentes ao longo do ano passado envolvendo hackers de estados-nação e grupos afiliados ao cibercrime que se infiltraram em sistemas de água, exibindo mensagens nos monitores dos tratamentos de água ou sabotando outras funcionalidades.