La administración Biden advierte al público sobre las amenazas cibernéticas contra los sistemas de agua de EE. UU. Que pueden afectar el agua potable en las comunidades de todo el país.
La advertencia indica a las organizaciones responsables de proteger los sistemas de agua que estén atentas a ataques que van desde piratas informáticos hasta ransomware.
El aviso, que fue emitido el jueves por la Agencia de Seguridad de Infraestructura y Ciberseguridad, el FBI, la Agencia de Protección Ambiental y la Agencia de Seguridad Nacional, también explicó cómo luchar contra los ataques.
“Esta actividad, que incluye intentos de comprometer la integridad del sistema a través de un acceso no autorizado, amenaza la capacidad de [U.S. water and wastewater] instalaciones para proporcionar agua potable limpia y gestionar eficazmente las aguas residuales de sus comunidades ”, dijo la asesoría conjunta. «Nota: aunque las amenazas cibernéticas en los sectores de infraestructura crítica están aumentando, este aviso no tiene la intención de indicar una mayor focalización del sector WWS en comparación con otros».
La alerta se produce cuando la administración de Biden se hizo más vocal sobre las amenazas cibernéticas que afectan a los sistemas de agua en las últimas semanas.
El secretario de Seguridad Nacional, Alejandro Mayorkas, dijo la semana pasada a la junta editorial de USA Today que un ciberataque en febrero a una planta de tratamiento de agua en Oldsmar, Florida, era una noticia que «debería haberse apoderado de todo nuestro país».
La seguridad deficiente de la contraseña y un sistema operativo obsoleto en Oldsmar fueron explotados por un pirata informático que intentó cambiar el nivel de hidróxido de sodio del agua potable, también conocido como lejía como ingrediente de drenaje líquido, según un aviso anterior de funcionarios federales. Un operador de la planta en la ciudad cerca de Tampa, Florida, reaccionó rápidamente e impidió que el pirata informático cambiara la cantidad de lejía en el agua potable de 100 partes por millón a 11,100 partes por millón.
El nuevo aviso enumera varias infracciones cibernéticas que afectaron a los sistemas de agua desde 2019 hasta agosto de 2021.Los ataques de ransomware y los ataques a los sistemas de agua están estrechamente relacionados con las amenazas que enfrentan otros sectores de infraestructura crítica, incluidas las amenazas internas, es decir, empleados actuales o anteriores con acceso inadecuado a varios sistemas. y bandas de ransomware, según el aviso.
La alerta no proporciona todos los detalles sobre quién es responsable de los ataques a los sistemas de agua y, en cambio, dijo que «actores conocidos y desconocidos» han lanzado ciberataques en los sistemas de agua.
Sin embargo, las agencias señalan que alguien que proporcione información sobre gobiernos extranjeros involucrados en ataques cibernéticos a los sistemas de agua podría calificar para una recompensa considerable.
“El programa de Recompensas por la Justicia (RFJ) del Departamento de Estado de EE. UU. Ofrece una recompensa de hasta $ 10 millones por informes de actividad maliciosa de gobiernos extranjeros contra la infraestructura crítica de EE. UU.”, Se lee en el aviso conjunto.