- A Agência de Proteção Ambiental está intensificando suas inspeções da infraestrutura crítica de água após alertar sobre “vulnerabilidades alarmantes” a ciberataques.
- A EPA emitiu um alerta de fiscalização ontem, alertando as concessionárias para agir rapidamente para mitigar ameaças à água potável do país.
- A EPA planeja aumentar as inspeções e diz que tomará medidas de fiscalização civil e criminal, conforme necessário.
A EPA está intensificando suas inspeções da infraestrutura crítica de água após alertar sobre “vulnerabilidades alarmantes” a ciberataques. A agência emitiu um alerta de fiscalização ontem, alertando as concessionárias para agir rapidamente para mitigar ameaças à água potável do país. A EPA planeja aumentar as inspeções e diz que tomará medidas de fiscalização civil e criminal, conforme necessário. “Ciberataques contra [sistemas de água comunitários] estão aumentando em frequência e gravidade em todo o país”, diz o alerta.
Mais de 70% dos sistemas de água inspecionados desde setembro de 2023 não cumpriram os mandatos estabelecidos pela Lei de Água Potável Segura (SDWA) que visam reduzir o risco de ataques físicos e de ciberataques, disse a EPA. Isso inclui a falha em tomar medidas básicas como alterar senhas padrão ou cortar o acesso de ex-funcionários às instalações. Desde 2020, a EPA tomou mais de 100 medidas de fiscalização por violações dessa seção da SDWA.
Governos estrangeiros interromperam alguns sistemas de água com ciberataques e podem ter incorporado a capacidade de desativá-los no futuro, diz o alerta de fiscalização. Um exemplo citado é o Volt Typhoon, um grupo cibernético patrocinado pelo estado da República Popular da China que “comprometeu os ambientes de TI de várias organizações de infraestrutura crítica”, de acordo com um aviso do Departamento de Segurança Interna emitido em fevereiro.
#tecnologia #primeirapágina #cíbersegurança #tecnologia #política #ambiente #Ciência