Ataques tecnológicos a las plantas de agua en Estados Unidos.
El informe indica que estos ataques tienen como objetivo desestabilizar las operaciones vitales de las plantas y poner en peligro el suministro de agua segura y limpia, poniendo en peligro la salud pública y la seguridad. La importancia del agua en las disputas geopolíticas.
Alerta de seguridad nacional: amenaza cibernética a la infraestructura hídrica de los Estados Unidos
Jake Sullivan, asistente del presidente para Asuntos de Seguridad Nacional, y Michael S. Regan, administrador de la Agencia de Protección Ambiental (EPA), escribieron una carta conjunta en la que destacaron dos incidentes recientes que destacaron la gravedad de la situación.
El primero involucró a piratas informáticos respaldados por Irán que comprometieron equipos de operaciones en una instalación de agua usando una contraseña de administrador predeterminada y conocida públicamente. Se cree que los atacantes dejaron un mensaje antiisraelí en la pantalla de un dispositivo en la Autoridad Municipal del Agua de Aliquippa, Pensilvania, aunque la instalación específica no se identificó.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) informó sobre un segundo incidente que involucra a un grupo de piratas informáticos respaldado por China, conocido como Volt Typhoon, que ha estado presente en las redes de varias organizaciones de infraestructura importantes, como transporte, energía, comunicaciones y agua. Estos actores han estado preparados para operaciones de interrupción en caso de una crisis o conflicto con los Estados Unidos, algunos de los cuales han estado infiltrados en las redes por hasta cinco años.
La falta de recursos y capacidad técnica para implementar prácticas de ciberseguridad hace que los sistemas de agua potable y aguas residuales sean vulnerables a los ciberataques. Sullivan y Regan pidieron a las instalaciones que implementaran medidas de seguridad básicas, como cambiar las contraseñas predeterminadas y actualizar el software con frecuencia.
La EPA está tomando medidas proactivas al establecer un Grupo de Trabajo de Ciberseguridad del Sector del Agua para identificar y abordar las vulnerabilidades. Además, se ha enviado una invitación a los secretarios de los gobernadores para asistir a una reunión virtual que abordará la mejora de la seguridad de la infraestructura crítica del sector hídrico.
Esta situación pone de manifiesto lo crucial que es la ciberseguridad para proteger la infraestructura crítica y lo importante que es que las agencias gubernamentales y las autoridades estatales trabajen juntas para proteger los recursos esenciales de un país. Desafortunadamente, este suceso solo se sumará a una larga lista de conflictos geopolíticas entre China y los Estados Unidos.