Estados Unidos advierte sobre ciberataques contra sistemas de agua en todo el país
martes, 19 de marzo de 2024
En una carta se señala que Volt Typhoon, grupo patrocinado por China, comprometió la tecnología de la información del agua potable y otros sistemas de infraestructura críticos
Bloomberg
La administración Biden advierte a los estados que estén en guardia ante los ataques cibernéticos contra los sistemas de agua, citando amenazas constantes de piratas informáticos vinculados a los gobiernos de Irán y China.
"Los ciberataques incapacitantes están afectando a los sistemas de agua y aguas residuales en todo Estados Unidos", escribieron el administrador de la Agencia de Protección Ambiental, Michael Regan, y el asesor de seguridad nacional, Jake Sullivan, en una carta a los gobernadores hecha pública el martes. "Estos ataques tienen el potencial de alterar el vital sustento del agua potable limpia y segura, además de imponer costos significativos a las comunidades afectadas".
Los piratas informáticos afiliados al Cuerpo de la Guardia Revolucionaria Islámica del gobierno iraní han atacado los sistemas de agua potable, mientras que un grupo patrocinado por el Estado de la República Popular China, Volt Typhoon, ha comprometido la tecnología de la información del agua potable y otros sistemas de infraestructura críticos, advertía la carta.
"Los departamentos y agencias federales evalúan con gran confianza que los actores del Volt Typhoon se están posicionando previamente para interrumpir las operaciones de infraestructura crítica en caso de tensiones geopolíticas y/o conflictos militares", decía la carta.
El sistema de agua es una parte especialmente vulnerable de la infraestructura estadounidense, plagado de controles débiles, financiación insuficiente y escasez de personal. La EPA es la principal agencia federal para garantizar que el sector del agua del país sea resistente a todas las amenazas y peligros.
A finales de noviembre, un grupo de piratas informáticos respaldado por Irán atacó los controles digitales fabricados en Israel que se utilizan comúnmente en las industrias del agua y las aguas residuales en EE. UU., afectando a múltiples organizaciones en varios estados, informó anteriormente Bloomberg News.
Si bien los incidentes no interfirieron con la calidad o el suministro del agua, resaltaron las conversaciones polémicas entre el gobierno de Estados Unidos y las asociaciones municipales de agua sobre la mejor manera de proteger el suministro de agua.
"Los sistemas de agua potable y aguas residuales son un objetivo atractivo para los ciberataques porque son un sector de infraestructura crítica vital, pero a menudo carecen de los recursos y la capacidad técnica para adoptar prácticas rigurosas de ciberseguridad", decía la carta, que invitaba a funcionarios estatales a una reunión el jueves para discutir el amenaza.
"En muchos casos, ni siquiera se aplican precauciones básicas de ciberseguridad, como restablecer las contraseñas predeterminadas o actualizar el software para abordar vulnerabilidades conocidas, y pueden significar la diferencia entre seguir como siempre y un ciberataque disruptivo".