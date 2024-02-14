O setor de água e esgoto (WWS) enfrenta desafios de cibersegurança que o deixam amplamente aberto a ataques. Em resposta, a CISA, a EPA e o FBI divulgaram recentemente orientações conjuntas para o setor, citando níveis variáveis de maturidade cibernética e possíveis soluções de cibersegurança.
O novo Guia de Resposta a Incidentes (IRG) fornece ao setor de água informações sobre as funções, recursos e responsabilidades federais para cada estágio do ciclo de vida de resposta a incidentes cibernéticos. Proprietários e operadores de setores podem usar essas informações para ampliar seus planos de resposta a incidentes, estabelecer padrões de referência e aprimorar o compartilhamento de informações.
Em outubro de 2023, cibercriminosos supostamente ligados ao Corpo de Guardiões Revolucionários Islâmicos do Irã (IRGC) tiveram como alvo serviços públicos de abastecimento de água na Pensilvânia. As agências de segurança pública dos EUA também revelaram que gangues de ransomware tiveram como alvo várias instalações de tratamento de água e águas residuais entre 2019 e 2021. Até o momento, nenhum ataque afetou a segurança da água potável.
Dado o risco contínuo, o novo IRG identifica os principais parceiros federais onde o setor pode buscar assistência. Isso inclui entidades como CISA, EPA, FBI, o Escritório do Diretor de Inteligência Nacional (ODNI) e o Escritório de Inteligência e Análise do DHS (I&A).
Para resposta a incidentes, o novo IRG descreve práticas específicas, que incluem:
O setor de água dos EUA tem sido descrito como “rico em metas, pobre em Recursos” devido aos limitados recursos financeiros e técnicos disponíveis. E os sistemas em comunidades pequenas e rurais são especialmente vulneráveis.
Em uma audiência recente do Comitê de Energia e Comércio, Rick Jeffares, presidente da Associação de Água Rural da Geórgia, afirmou que mais de 91% dos sistemas de abastecimento de água comunitários neste país atendem menos de 10.000 pessoas. De acordo com Jeffares, comunidades pequenas e rurais geralmente têm “dificuldade em cumprir mandatos federais complicados e fornecer água potável segura e acessível e saneamento devido a economias de escala limitadas e falta de conhecimento técnico”.
Jeffares também disse que os fornecedores que recebem dólares federais e vendem ou instalam equipamentos automatizados devem ser “exigidos por protocolos padrão estabelecidos pela EPA e outras agências para proteger melhor os serviços públicos de água contra ataques cibernéticos”.
Na audiência, também foi enfatizada a necessidade de envolver os jovens. “A Rural Water tem feito isso por meio de um programa de aprendizado registrado, e está funcionando, então gostaríamos de expandir. Prevemos que a última geração de operadores de água terá um nível mais elevado de sofisticação cibernética e computacional", disse Jeffares.
Sem dúvida, uma grande parte do esforço de segurança hídrica do país dependerá do apoio financeiro. A Lei de Investimentos e Empregos em Infraestrutura de 2021 autorizou USD 250 milhões ao longo de cinco anos para assistência em concessões da EPA a sistemas públicos de água que atendem comunidades de 10 mil pessoas ou mais. A iniciativa foi criada para apoiar projetos que reduzem os riscos de cibersegurança do sistema de água.
No entanto, o Congresso destinou apenas US$ 5 milhões para o programa, de acordo com Scott Dewhirst, superintendente e diretor de operações da Tacoma Water.
"Financiar totalmente o programa — ou pelo menos fornecer um nível de alocações mais próxima de sua autorização anual de US$ 50 milhões — expandiria muito o número de sistemas de água que podem aproveitar esses recursos para melhorar suas defesas cibernéticas”, disse Dewhirst aos legisladores.
Claramente, o abastecimento de água do país está em risco. As iniciativas de proteção devem ser executadas sem demora.