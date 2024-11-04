Os sistemas de água e esgoto nos EUA são vitais para a saúde pública e o meio ambiente, mas também sofrem com o subfinanciamento crônico, infraestrutura legada e uma superfície de ataque cada vez maior. A dependência de sistemas de TO, muitos dos quais não possuem proteções de segurança modernas, tornou essas empresas de serviços públicos particularmente suscetíveis a ameaças cibernéticas.

De acordo com um relatório da CISA, os hacktivistas pró-Rússia têm visado cada vez mais os Industrial Control Systems (ICS) dentro dos serviços públicos de fornecimento de água, muitas vezes utilizando a exploração de senhas padrão, acesso remoto não seguro e outras práticas fracas de segurança cibernética.

Os sistemas de água são únicos, pois dependem de redes complexas de ICS para gerenciar funções críticas, como processos de tratamento e distribuição. Esses sistemas não foram projetados inicialmente com a cibersegurança em mente, levando a uma colcha de retalhos de proteções que não atendem ao cenário de ameaças atual.

Os invasores, especialmente os invasores de Estados, veem os serviços de água como alvos valiosos devido ao seu potencial de perturbar a infraestrutura civil e causar pânico generalizado. E por causa da falta de segurança robusta, os sistemas de água são mais fáceis de violar. No geral, as vulnerabilidades do setor de água o tornam um alvo importante para adversários que buscam ganhos monetários ou exercer pressão geopolítica.