La ciudad de Arkansas informó un incidente de ciberseguridad en su instalación de tratamiento de agua la madrugada del domingo. Funcionarios de la Oficina Federal de Investigaciones (FBI) y el Departamento de Seguridad Nacional de EE. UU. se encuentran actualmente en la ciudad de Arkansas investigando el ciberataque.
La ciudad emitió un comunicado a los residentes diciendo que el suministro de agua sigue siendo seguro y que no hay interrupciones en el servicio. Además, actualmente existen medidas de seguridad mejoradas para proteger los suministros de agua y no se espera que la calidad del agua cambie para los residentes.
“La planta de tratamiento de agua ha sido cambiada a operación manual por seguridad hasta que se resuelva la situación”, dijo el administrador de la ciudad, Randy Frazier, en un comunicado de prensa. “Los residentes pueden estar seguros de que su agua potable es segura y que la ciudad está funcionando bajo total control durante este tiempo”.
“Todo va bien en el mundo exterior. El único problema es interno. Hemos tenido un pequeño problema, pero estamos tratando de resolverlo”, dijo a KSN Shana Adkison, directora de comunicaciones de Arkansas City.
Dijo que los sistemas afectados no contenían información del cliente, por lo que ningún dato personal estaba en riesgo.
Con respecto al incidente de ciberseguridad en la instalación de tratamiento de agua de la ciudad de Arkansas, Itay Glick, vicepresidente de productos de OPSWAT, dijo en un correo electrónico que el reciente incidente cibernético en la instalación de tratamiento de agua de la ciudad de Arkansas es una de las infraestructuras más importantes que enfrenta la infraestructura crítica en el agua. y el sector de aguas residuales comentó que destaca la naturaleza cambiante de los desafíos de ciberseguridad en Japón. “Afortunadamente, el suministro de agua no se vio interrumpido y la información confidencial estuvo protegida. Sin embargo, ataques similares podrían tener consecuencias mucho más graves. Este incidente debería poner en alerta a todo el sector. Es un recordatorio de que debemos fortalecer y mejorar continuamente”.
“La rápida transición de la ciudad de Arkansas a operaciones manuales fue clave para mantener un servicio ininterrumpido. Los procesos manuales son críticos durante las emergencias, pero no pretenden ser soluciones a largo plazo”. “Los sistemas automatizados están diseñados para garantizar operaciones fluidas, y depender de copias de seguridad manuales durante largos períodos de tiempo puede generar ineficiencias y otros problemas de seguridad imprevistos. Esto se debe a que tales medidas no se implementaron en primer lugar. Esto resalta la importancia de una ciberseguridad sólida. defensas que reducen la necesidad de
Añadió que debido a la naturaleza única y en gran medida no regulada de la ciberseguridad en la industria del agua, es imperativo que las empresas de agua adopten de manera proactiva las mejores prácticas. “Esto incluye proteger los canales de comunicación, como el correo electrónico y los dispositivos USB, emplear la segmentación de la red para evitar que las amenazas se propaguen a entornos de tecnología operativa (OT) e implementar una sólida protección de terminales”.
Glick dijo que la ciudad está tomando medidas para garantizar que los sistemas estén libres de malware. “Esta es una gran oportunidad para evaluar soluciones que ayuden a mantener una brecha de aire segura y evitar el acceso no autorizado”.
Una forma común en que se atacan las instalaciones de tratamiento de agua es exponiendo de manera inapropiada el acceso remoto a Internet, dijo en un correo electrónico Shawn Waldman, director ejecutivo y fundador de Secure Cyber. “Esto es común en las instalaciones de tratamiento de agua y aguas residuales porque tienen fácil acceso para que las empresas externas realicen el mantenimiento. Desafortunadamente, este acceso suele ser inseguro y las instalaciones son vulnerables a las amenazas externas. Se convierte en un blanco fácil para ellos”.
Otra vulnerabilidad radica en la mala segmentación de la red entre la red administrativa de la ciudad y la red operativa de la instalación de tratamiento. Esta falta de separación permite que los ataques que se originan dentro de la red de la ciudad comprometan infraestructuras críticas como las plantas de tratamiento de agua. En algunos casos, ni siquiera existe un firewall para separar la red de gestión y los sistemas de control.
Finalmente, Waldman citó la protección inadecuada de los sistemas de interfaz hombre-máquina (HMI) como una de las principales preocupaciones. “La HMI es una de las partes más sensibles de la instalación porque permite a los ingenieros controlar el flujo de agua, abrir y cerrar válvulas y gestionar la salida de productos químicos. Si se produce una brecha aquí, pueden ocurrir cambios peligrosos en el suministro de agua y en la seguridad moderna; Medidas como los sistemas de respuesta y detección de puntos finales (EDR) son esenciales para el ransomware y otras actividades maliciosas en sistemas sensibles. Es muy eficaz para prevenir.
“Desafortunadamente, podemos esperar ver más ataques como este en el futuro, especialmente cuando Estados Unidos continúa involucrado en conflictos globales como Rusia y Medio Oriente”, dijo Waldman. “Ahora es el momento de que las empresas de agua y aguas residuales evalúen de forma proactiva la ciberseguridad de sus instalaciones y aborden las vulnerabilidades antes de que se conviertan en una puerta de entrada para los ciberdelincuentes”.
Esta no es la primera vez que los ciberatacantes atacan instalaciones de tratamiento de agua domésticas. En abril, unos piratas informáticos intentaron irrumpir en una planta de tratamiento de aguas residuales en Indiana, lo que llevó a los administradores de la planta a enviar personal de mantenimiento para investigar actividades sospechosas. En ese momento, las autoridades confirmaron que Tipton Municipal Utilities había sido atacado, pero que las instalaciones eran seguras y no estaban comprometidas.
A principios de febrero de 2021, un ciberatacante no identificado accedió a los paneles que controlan la planta de tratamiento de agua en la Planta de Tratamiento de Agua Oldsmar en Tampa, Florida, dos veces en un día. La intrusión inicial fue detectada por los operadores de la planta, quienes se dieron cuenta de que alguien había obtenido acceso remoto al sistema informático que controla los productos químicos de la planta y otras operaciones, dijeron funcionarios de la planta en ese momento.
Sin embargo, en 2023, los funcionarios de la planta de tratamiento de agua de Oldsmar dijeron que una violación de ciberseguridad de acceso remoto en 2021 no fue el resultado de un pirateo. El incidente ahora se describe como un caso en el que un empleado hizo clic accidentalmente en el botón equivocado antes de informarlo a su jefe.
Ana Ribeiro
Editor de noticias cibernéticas industriales. Anna Ribeiro es periodista freelance con más de 14 años de experiencia en seguridad, almacenamiento de datos, virtualización e IoT.
https://industrialcyber.co/utilities-energy-power-water-waste/hackers-target-arkansas-city-water-treatment-plant-prompting-federal-investigation/
