O Conselheiro de Segurança Nacional dos EUA, Jake Sullivan, e o Administrador da Agência de Proteção Ambiental (EPA), Michael Regan, alertaram os governadores sobre ataques cibernéticos visando a infraestrutura crítica do setor de água do país.

Em uma carta conjunta, solicitaram o apoio dos governadores para garantir que os sistemas de água em seus estados estejam adequadamente protegidos contra ataques cibernéticos e possam se recuperar caso sejam violados. “Os sistemas de água potável e de águas residuais são vitais para as comunidades, mas muitos sistemas não adotaram práticas importantes de cibersegurança para evitar possíveis ataques cibernéticos”, disse Regan.

O Conselho de Segurança Nacional (NSC) e a EPA convidaram os governadores para uma reunião virtual em 21 de março para fortalecer a colaboração entre entidades governamentais e sistemas de água e estabelecer uma Força-Tarefa de Cibersegurança do Setor de Água. Esta força-tarefa será responsável por identificar ações e estratégias que podem ser implementadas em todo o país para minimizar o risco de ataques cibernéticos aos sistemas de água.

“Trabalhamos em todo o governo para implementar padrões significativos de cibersegurança em nossa infraestrutura crítica nacional, incluindo no setor de água, à medida que permanecemos vigilantes aos riscos e custos das ameaças cibernéticas”, disse Sullivan. Nos últimos meses, grupos de ameaças apoiados pelos estados iraniano e chinês visaram e violaram sistemas de água dos EUA. Atores de ameaças afiliados ao IRGC infiltraram-se em uma instalação de água da Pensilvânia, enquanto hackers do Volt Typhoon violaram as redes de organizações de infraestrutura crítica, incluindo sistemas de água potável. Instalações de infraestrutura crítica dentro do Setor de Sistemas de Água e Esgoto (WWS) dos EUA foram violadas várias vezes na última década, às vezes levando à implantação de ransomware como Ghost, ZuCaNo e Makop.