seguranca-em-risco:-como-hackers-podem-afetar-o-fornecimento-de-agua

Segurança em risco: Como hackers podem afetar o fornecimento de água

Crédito: adobe firefly

Nos últimos meses, o Estados Unidos deu início à um processo de discussões e preocupações com relação a segurança cibernética das instalação de água em todo o país. Esse fato levou a uma avaliação de riscos em várias infraestruturas críticas.

Ataques a esse setor não são tão raros como se imagina, segundo um estudo realizado pela Palo Alto Networks, em 2023 o Brasil enfrentou 61 ataques a infraestruturas críticas, afetando diversos setores da economia. A importância dessas instalações e a quantidade de dados sensíveis contidos nelas faz com que sejam alvos de cibercriminosos.

Ronaldo Andrade, CISO da Horiens, conta como são realizados os ataques as instalações de água. ” Os sistemas de controle de água, como SCADA (Supervisory Control and Data Acquisition), são alvos frequentes, os hackers exploram vulnerabilidades para inserir um malware, como cavalos de Troia, worms ou vírus. Assim, o malware pode manipular válvulas, bombas e outros dispositivos, afetando o fluxo de água.”, explica.

Outra preocupação do especialista é com relação aos ataques DoS ou DDoS, que podem até mesmo interromper o fornecimento de água, sobrecarregando os sistemas com tráfego falso, tornando-os inoperantes. Além disso, golpes já conhecidos como, acesso não autorizado, exploração de vulnerabilidades e engenharia social, também são utilizados nas invasões.

Os riscos dos ataques a essas instalações são diversos, desde a interrupção do fornecimento, afetando toda a comunidade a sua volta, ou até mesmo a qualidade da água, que poderia levar a problemas de saúde pública caso ocorra uma contaminação através de uma manipulação maliciosa.

Em 2021 uma estação de tratamento de água foi invadida na Flórida, na ocasião, o atacante alterou os níveis hidróxido de sódio para um nível perigoso, contudo, não houveram danos a saúde. O agente é utilizado nessas estações para purificação da água, e manipulado internamente para que a quantidade não afete a saúde da população, e por isso, ataques cibernéticos podem ser tão perigosos.

Contudo, tal problemática existe também no Brasil? Para Ronaldo, o país enfrenta desafios, mas está avançando em termos de maturidade digital e segurança cibernética. Na visão do especialista, investimentos em infraestrutura e conscientização estão crescendo, e a parceria público-privada (PPP) pode desempenhar um papel crucial na melhoria da maturidade cibernética em defesa das infraestruturas críticas no Brasil.

O executivo salienta a importância do avanço na cibersegurança, sendo fundamental para essas estruturas terem uma rápida resposta a incidentes, através da adoção de processos eficientes. Segundo ele, medidas proativas, avaliação contínua de riscos e preparação de equipes são essenciais para proteger a infraestrutura crítica.

Tags

Compartilhe

HUAWEI eKIT É NA CELETI - KIT INCRÍVEL PARA O SEU PROVEDOR
UNBOXING SERVIDOR DELL R630 - ANEXA TELECOM
FUTEBOL, SAMBA E AMIGOS - EXPOISP OLINDA - DIA 03
SEGUNDO DIA NA EXPOISP - FOI MUITO PRODUTIVO
CONCEITO DE DATA CENTER EDGE - ASAP TELECOM
O PROJETO DE ARQUITETURA DO NOSSO PROVEDOR - MULTIWAY
NOSSO PRIMEIRO DIA NA EXPOISP - TRIP 18
TRIP ESPECIAL EXPOISP OLINDA - EP17
VALE A PENA TELEMEDICINA PARA PROVEDOR ? - TECWI
O QUE É DATA CENTER TIER 1,2,3 e 4 ? - ASAP TELECOM