Justin Sullivan/Getty Images
Foto aérea de una planta de tratamiento de aguas residuales de California que muestra charcos el 20 de marzo. Los funcionarios de seguridad estadounidenses están instando a las autoridades del agua a fortalecer sus defensas después de que se descubrió que una planta de tratamiento de aguas residuales violada por piratas informáticos prorrusos tenía medidas de seguridad débiles.
CNN—
Los piratas informáticos prorrusos aprovecharon medidas de seguridad inadecuadas en múltiples instalaciones de tratamiento de agua de EE. UU. en ataques cibernéticos recientes, según un aviso de la agencia federal de EE. UU. obtenido por CNN. Se dice que la víctima fue liberada.
Aunque el ataque no afectó al agua potable, el aviso destaca los desafíos de ciberseguridad que enfrentan miles de sistemas de agua en todo Estados Unidos. Muchos de estos sistemas a menudo carecen de financiación y personal para hacer frente a las amenazas. El documento ayuda a explicar por qué el asesor de seguridad nacional, Jake Sullivan, pidió a los funcionarios del agua que reforzaran sus defensas en marzo.
Las autoridades estadounidenses que investigaron el ciberataque dijeron que las instalaciones pirateadas tenían muchos equipos obsoletos conectados a Internet protegidos por contraseñas débiles, y que los piratas informáticos tenían acceso a redes sensibles que manejaban el tratamiento de agua y otras actividades industriales. Se determinó que era relativamente fácil ingresar. , decía el documento. Se espera que la Agencia de Seguridad de Infraestructura y Ciberseguridad, el FBI y otras agencias publiquen el aviso más tarde el miércoles.
El aviso se dirige a una serie reciente de ciberataques, algunos de los cuales han sido reivindicados públicamente, por parte de piratas informáticos de habla rusa, en los que los piratas informáticos utilizaron técnicas de ataque rudimentarias para atacar plantas industriales en los Estados Unidos. Las autoridades están alarmadas por la audaz medida de infiltrarse en las computadoras. .
Las autoridades estadounidenses han dicho en privado a las empresas de energía, servicios de agua y otras empresas de infraestructura crítica en las últimas semanas que retiren los equipos industriales de Internet antes de que los piratas informáticos puedan explotarlos, le dijeron a CNN varias personas.
El documento cita varios incidentes de conocimiento público, incluido un ciberataque que provocó el desbordamiento de un tanque de agua en el norte de Texas en enero. Sin embargo, el documento también sugiere que el alcance del ataque es más amplio de lo que se sabía anteriormente, con al menos una víctima en el sector alimentario y agrícola. Los piratas informáticos también afirmaron públicamente que habían atacado una presa en Francia y una instalación de agua en Polonia.
El FBI y la CISA informaron que “varias” instalaciones de agua y aguas residuales (WWS) de Estados Unidos habían “sufrido interferencia física limitada” por parte de piratas informáticos, según un documento también elaborado por otras agencias, incluida la Agencia de Seguridad Nacional y el Departamento de Energía. dijo que han respondido.
“En cada caso, los piratas informáticos maximizaron la configuración, cambiaron otras configuraciones, desactivaron alarmas, cambiaron las contraseñas de administrador y… [water and wastewater systems] “Los operadores de servicios de agua deben responder a las emergencias”, afirma el borrador de recomendación. Según el aviso, todas las empresas de agua cortaron inmediatamente el acceso público a Internet a las computadoras industriales y regresaron a sus operaciones normales.
Este es el tipo de documento que las agencias gubernamentales de EE. UU. producen habitualmente después de los ataques de piratería informática e incluye recomendaciones de seguridad para las instalaciones afectadas.
Un grupo de piratas informáticos de habla rusa se atribuyó la responsabilidad del ataque, que comenzó en enero y continuó en las últimas semanas. Un grupo de piratas informáticos afirma haber lanzado un ciberataque a una planta de tratamiento de aguas residuales en Indiana el viernes por la noche del mes pasado, lo que llevó a los gerentes de la planta a enviar personal de mantenimiento para investigar.
Los piratas informáticos encuentran sistemas industriales vulnerables en línea y aprovechan las oportunidades para acceder a ellos. Están utilizando la plataforma rusa de redes sociales Telegram para exagerar el impacto del hack con vídeos llamativos.
En un informe publicado el mes pasado, la empresa de ciberseguridad Mandiant, propiedad de Google, encontró múltiples vínculos entre una división de la agencia de inteligencia militar de Rusia, el GRU, y la infraestructura en línea utilizada por los piratas informáticos para dar a conocer sus ataques. Sin embargo, Mandiant dijo que no estaba claro si hackers afiliados al gobierno ruso o ciberdelincuentes de habla rusa estaban detrás del ataque a las instalaciones estadounidenses.
En cualquier caso, los funcionarios estadounidenses creen que el incidente es sólo el último de una larga lista de piratas informáticos rusos que tienen como objetivo la infraestructura crítica de Estados Unidos. Rusia niega las afirmaciones de Estados Unidos de que proporciona un refugio seguro para los piratas informáticos.
El presunto ataque ruso no es el único ciberataque oportunista contra las empresas de agua de Estados Unidos en los últimos meses. En noviembre, piratas informáticos irrumpieron en equipos industriales fabricados en Israel en varias instalaciones de agua de Estados Unidos, y en un caso mostraron consignas antiisraelíes en pantallas de computadora. Los funcionarios estadounidenses culparon al gobierno iraní. CNN se comunicó con la misión de Irán ante las Naciones Unidas para comentar sobre las acusaciones.
Si bien ninguno de los ciberataques afectó al agua potable, fueron una cruda llamada de atención para una industria que a menudo carece de recursos para protegerse. Algunos legisladores estadounidenses están pidiendo mayores recursos federales para el suministro de agua y que la Agencia de Protección Ambiental luche contra la piratería informática.
“Los sistemas de agua comunitarios a menudo se financian mediante tarifas que se cobran a los consumidores”, dijo a CNN el experto cibernético del Departamento de Agua, Gus Serino. “El aumento de las tarifas para cubrir el costo de la ciberseguridad selectiva no pasa fácilmente por el proceso presupuestario; se traduce inherentemente en tarifas más altas y cargas fiscales adicionales para las comunidades a las que servimos”.
La mayor atención pública a la cuestión ha dado lugar a mejoras. El Centro de Análisis e Intercambio de Información sobre el Agua, un centro industrial para datos y mejores prácticas sobre amenazas cibernéticas, dice que entre sus miembros se incluyen instalaciones que suministran agua a la mayor parte de los Estados Unidos.
“El dinero que gastas para proteger tus sistemas de estos ataques bien vale la pena”, dijo a CNN esta semana Robert J. Bible, gerente general de una empresa de agua del área de Pittsburgh que fue atacada por piratas informáticos iraníes. “Si ocurriera un ataque, el costo podría ser mucho mayor, tanto financieramente como en términos de confianza pública”.
La empresa de servicios públicos, Aliquippa Water District, gastó “más de 10.000 dólares” en equipos y costos de mano de obra para recuperarse del ciberataque, dijo Bible. Dijo que planea “comunicarse con el gobierno federal para realizar una evaluación de vulnerabilidad en todas nuestras operaciones”.
Fuente: https://amp.cnn.com/cnn/2024/05/01/politics/water-plants-hackers-weak-security-practices
