Afirman que los servicios públicos deben hacer más para detenerlos.
Los ataques cibernéticos contra los servicios de agua en todo el país se están volviendo más frecuentes y severos, advirtió la Agencia de Protección Ambiental, ya que emitió una alerta de aplicación que insta a los sistemas de agua a tomar medidas inmediatas para proteger el agua potable de la nación.
Alrededor del 70% de los servicios públicos inspeccionados por funcionarios federales durante el último año violaron los estándares destinados a prevenir violaciones u otras intrusiones, dijo la agencia.
Las autoridades instaron incluso a los pequeños sistemas de agua a mejorar las protecciones contra los hacks. Los recientes ataques cibernéticos de grupos afiliados a Rusia e Irán han atacado a comunidades más pequeñas.
Algunos sistemas de agua se están quedando cortos de maneras básicas, dijo la alerta, incluida la falta de cambio de contraseñas predeterminadas o el acceso al sistema de corte a los antiguos empleados. Debido a que las empresas de servicios de agua a menudo dependen del software de computadora para operar plantas de tratamiento y sistemas de distribución, proteger la tecnología de la información y los controles de procesos es crucial, dijo la EPA.
Los posibles impactos de los ataques cibernéticos incluyen interrupciones al tratamiento y almacenamiento de agua; daños a bombas y válvulas; y alteración de los niveles químicos a cantidades peligrosas, dijo la agencia.
Los intentos de grupos privados o individuos para ingresar a la red de un proveedor de agua y derribar o desfigurar sitios web no son nuevos.
Los ataques recientes no son solo por entidades privadas. Algunos hacks recientes de servicios públicos de agua están vinculados a rivales geopolíticos y podrían conducir a la interrupción del suministro de agua segura a los hogares y las empresas.
China, Rusia e Irán son nombrados como los países que buscan activamente la capacidad de deshabilitar la infraestructura crítica de los Estados Unidos, incluida el agua y las aguas residuales.
Un grupo iraní llamado “Cyber Av3ngers” se dirigió a múltiples organizaciones, incluidas un pequeño proveedor de agua de la ciudad de Pensilvania.
A principios de este año, un “hacktivista” vinculado a ruso trató de interrumpir las operaciones en varias empresas de servicios públicos de Texas.
Un grupo cibernético vinculado a China y conocido como Volt Typhoon ha comprometido la tecnología de la información de múltiples sistemas de infraestructura crítica, incluida el agua potable, en los Estados Unidos y sus territorios, dijeron funcionarios estadounidenses.
La EPA no dijo cuántos incidentes cibernéticos han ocurrido en los últimos años, y el número de ataques que se sabe que tienen éxito hasta ahora es pocos. La agencia ha emitido casi 100 acciones de aplicación desde 2020 con respecto a las evaluaciones de riesgos y la respuesta a emergencias, pero dijo que es una pequeña instantánea de las amenazas que enfrentan los sistemas de agua.
