Noruega e Polônia responsabilizam Rússia por ataque cibernético

A segurança cibernética em sistemas de água e esgoto enfrenta crescentes ameaças, com ataques recentes atribuído a atores de Estado-nação, destacando a vulnerabilidade das infraestruturas críticas em diversos países.

Vetor de ataque

Os recentes ataques a sistemas de água na Noruega e na Polônia foram atribuídos a hackers russos, evidenciando o uso de técnicas de “nation-state hacking” que visam infiltrações e manipulações em infraestruturas essenciais. O ataque à Noruega, em abril, permitiu que os invasores abrissem uma comporta em uma represa, despejando 500 litros de água por segundo. Esse incidente ressalta a falta de preparação e resistência das infraestruturas de água frente a ameaças cibernéticas.

Impacto e resposta

O impacto dessas infiltrações é significativo, pois compromete a segurança pública e a confiança na infraestrutura. A chefe da Polícia de Segurança da Noruega, Beate Gangaas, explicou que “o propósito dessas ações é exercer influência e criar medo ou agitação na população” (

“They don’t necessarily aim to cause destruction, but to show what they are capable of.”
(“Eles não buscam necessariamente causar destruição, mas mostrar do que são capazes.”)

— Beate Gangaas, Chefe da Polícia de Segurança, Noruega

). No contexto dos EUA, os sistemas de água enfrentaram crescente pressão cibernética, com 19% das utilidades pesquisadas pela Water Information Sharing and Analysis Center (ISAC) relatando incidentes de segurança.

Análise e recomendações

A análise revela que, embora ataques de ransomware tenham crescido, muitos dos recentes incidentes em sistemas de água são motivados por conflitos geopolíticos, em vez de ganhos financeiros. Especialistas indicam que a segurança desses sistemas é frequentemente negligenciada, com dispositivos de tecnologia operacional (OT) rodando firmware desatualizado e usando senhas padrão. Para mitigar esses riscos, recomenda-se a implementação dos 5 Controles Críticos do SANS para a Cibersegurança ICS, que incluem a identificação de conexões, garantia de configurações seguras e monitoramento contínuo.

Enquanto a segurança cibernética nas infraestruturas de água continua sendo uma preocupação crescente, iniciativas como o projeto DEF CON Franklin buscam ajudar pequenos serviços de água a reforçar suas práticas de segurança com suporte voluntário, um passo importante para enfrentar as ameaças emergentes.

Fonte: (Dark Reading – Segurança Cibernética)