Hackers invadiram uma estação de tratamento de água na Flórida. Eles ganharam acesso à plataforma interna do ICS e mudaram a química da água. Um comentário da FireEye.
"O incidente destaca a necessidade de forte segurança de TI em áreas críticas de infraestrutura", disse Daniel Kapellmann Zafra, gerente de análise, inteligência de ameaças ao cliente da FireEye, líder de mercado em soluções de segurança baseadas em inteligência.
No entanto, não houve perigo para a população, pois o operador reconheceu rapidamente a manipulação da água. Mesmo que não fosse esse o caso, haveria redundâncias (controle manual de qualidade/amostragem/teste por engenheiros profissionais registrados) para garantir a qualidade da água e a segurança pública.
Segurança cibernética para ativos de infraestrutura crítica
“No ano passado, a Mandiant Threat Intelligence observou um aumento no cibercrime por hackers novatos. Eles tentam acessar sistemas industriais acessíveis remotamente e adquirir conhecimento sobre eles. Muitas das vítimas parecem ter sido escolhidas ao acaso. Isso inclui proprietários e operadores de pequenas instalações de infraestrutura crítica que atendem a grupos populacionais menores.
Remotamente, os hackers conseguiram interagir com esses sistemas - com impacto limitado. Nenhum desses casos resultou em perigo para as pessoas ou danos à infraestrutura. Felizmente, os processos industriais geralmente são projetados e supervisionados por engenheiros profissionais que incorporam proteções para evitar mudanças inesperadas.
Hacker: Interessado em sistemas de controle industrial
Acreditamos que o crescente interesse de tais hackers em sistemas de controle industrial se deva à crescente disponibilidade de ferramentas e dados sobre eles. Isso diminui a barreira para aprender e interagir com esses sistemas.
Embora o incidente atual não pareça excessivamente complexo, ele ressalta a necessidade de fortalecer a segurança cibernética no setor de água e esgoto, semelhante a outras áreas críticas de infraestrutura”.
Mais sobre isso em FireEye.de
Sobre a Trellix A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.