Expertos de la firma estadounidense Mandiant han revelado que creen que un grupo de piratas informáticos con vínculos con el gobierno ruso está detrás de un ciberataque que causó que un tanque en una instalación de agua de Texas se desbordara el pasado mes de enero, informa CNN.
Esta información se conoce en un momento de creciente escrutinio de las vulnerabilidades de ciberseguridad a raíz de ataques similares a otras infraestructuras.
El pequeño pueblo de Muleshoe no ha sido el único con este tipo de amenaza, ya que otros municipios en el norte de Texas informaron haber detectado actividad sospechosa en sus redes también. El FBI ha estado investigando activamente estos incidentes, según funcionarios municipales que hablaron con CNN.
Este ataque subraya una tendencia creciente de ataques informáticos a equipos industriales sensibles para interrumpir operaciones en los Estados Unidos. En noviembre pasado, un ciberataque a una planta de tratamiento de agua en Pensilvania, atribuido a Irán por funcionarios estadounidenses, puso de relieve la vulnerabilidad de las infraestructuras críticas a ciberataques.
Los incidentes recientes en Texas han provocado un nuevo llamamiento del asesor de seguridad nacional de EE. UU., Jake Sullivan, para que las autoridades estatales y los organismos a cargo de la gestión del agua refuercen sus ciberdefensas. Sullivan, en una carta conjunta con el administrador de la EPA estadounidense, enfatizó la necesidad urgente de mejorar las medidas de ciberseguridad en las infraestructuras de agua y aguas residuales en todo el país.
Preocupa la preparación de los aproximadamente 150,000 sistemas de agua públicos en los EE. UU. para combatir eficazmente las amenazas de ciberseguridad por parte de actores criminales y patrocinados por estados.
Los analistas siguen sin estar seguros de si la agencia de inteligencia militar rusa (GRU) orquestó directamente el ciberataque en la instalación de agua de Muleshoe o si estuvieron implicados otros piratas informáticos de habla rusa que usaban la misma identidad.
Esta información se conoce en un momento de creciente escrutinio de las vulnerabilidades de ciberseguridad a raíz de ataques similares a otras infraestructuras
Aunque los incidentes no comprometieron el agua potable en las poblaciones afectadas, la posible participación de la GRU o sus intermediarios representaría una escalada preocupante en el ataque a la infraestructura crítica por parte de un grupo históricamente asociado con operaciones en Ucrania.
En Muleshoe, donde aproximadamente residen 5,000 personas, los piratas informáticos explotaron vulnerabilidades en un sistema de inicio de sesión remoto para software industrial, lo que les permitió manipular un tanque de agua. El gerente de la ciudad, Ramón Sánchez, reveló que el tanque se desbordó durante aproximadamente 30 a 45 minutos antes de que las autoridades intervinieran desconectando el sistema comprometido y recurriendo a operaciones manuales. Se tomaron medidas inmediatas para reemplazar el sistema de software comprometido y mejorar la seguridad de la red.
"Las empresas de agua están siendo amenazadas por adversarios que aprovechan los puntos más débiles: servicios vulnerables directamente accesibles desde Internet", dijo Gus Serino, experto en ciberseguridad del sector del agua y presidente de la firma de seguridad I&C Secure.
"Las regulaciones no han requerido que se actúe sobre estos puntos débiles", dijo Serino a CNN. "Esto muestra una necesidad bastante clara de abordar lo básico".
En octubre, la EPA se vio obligada a revocar una regulación clave sobre ciberseguridad en sistemas de agua públicos tras un recurso judicial de fiscales generales republicanos.
La norma de la EPA "podría haber implementado medidas simples y evitado los recientes ataques a los sistemas de agua", dijo Anne Neuberger, subasesora de seguridad nacional para tecnología digital y emergente en la Casa Blanca, en un comunicado a CNN. "Pero seguimos firmes en nuestros esfuerzos para garantizar que los sistemas de agua de los estadounidenses estén seguros contra los ciberataques, instando a propietarios y operadores a cerrar sus puertas digitales".
La administración Biden-Harris, agregó Neuberger, ha asesorado recientemente a las autoridades estatales sobre cómo establecer planes de seguridad para proteger sus sistemas de agua de los hackers.
Lee el contenido original Smart Water Magazine.
