A história do ataque cibernético numa estação de água potável

A rede de computadores da estação americana de tratamento de água potável na Flórida está muito mal protegida. O sistema operacional está desatualizado e as senhas são comuns a todos os computadores.

Geralmente, quando se fala em ataques cibernéticos logo se pensa qual filme está passando. Todavia um ataque cibernético que resulta em manipulação perigosa da química da água potável é motivo de preocupação. Ainda é mais preocupante em saber que um sistema tão crítico que depende de uma rede de computadores não esteja muito bem protegido.

Leia também

A necessidade de novos parâmetros para água potável

De acordo com as primeiras descobertas tornadas públicas no caso do ataque à planta de tratamento de água potável Bruce T. Haddock em Oldsmar, Flórida essa instalação foi palco de uma invasão de computador na sexta-feira, 5 de fevereiro, 2021. O cibercriminoso alterou com sucesso os níveis de soda cáustica que normalmente serve para regular a acidez da água. Um funcionário conseguiu intervir a tempo para restaurar a situação normal, mas ele testemunhou o seu computador ser controlado remotamente.

O cibercriminoso usou o software TeamViewer, uma ferramenta profissional, para assumir o controle remotamente das máquinas e usadas pela equipe de técnicos da estação. A forma do ciberataque foi relatada em nota pelo Estado de Massachusetts na forma de um alerta a todos os fornecedores de água potável. Na nota consta que o ciberataque não foi muito complicado de ser executados. Todos os computadores da estação tinham a mesma e única senha para o TeamViewer. Não havia um firewall de segurança entre a Internet e o sistema de informações da estrutura.

Além disso, outra descoberta preocupante era que a rede de computadores ainda estava baseada no sistema operacional Windows 7, que a Microsoft parou de atualizar em 14 de janeiro de 2020. As empresas podem solicitar até 2023, mas pagando, o que não é o caso, obviamente não é feito na estação Oldsmar. 

O risco de um ataque era conhecido: em 3 de agosto de 2020, o FBI publicou uma nota para a atenção do mundo industrial (notificação da indústria privada, ou PIN, em seu jargão) alertando qualquer organização que ainda usa o Windows 7 que expôs para atrair cibercriminosos, sempre rápidos em explorar o propósito de atualizações de sistemas operacionais e softwares.

FBI e serviço secreto mobilizados e muitas coisas ainda permanecem obscuras. Que falha exatamente foi usada para esta intrusão, que cometeu este ataque, é obra de atores estrangeiros ou americanos, ou mesmo daqueles que conhecem a estação, atuais ou ex-funcionários. O caso é delicado e mobiliza, além do FBI, a Comarca de Pinellas onde está localizada a Oldsmar, a Homeland Security, o Serviço Secreto e a EPA, órgão federal de proteção ambiental, que repassa as recomendações de segurança.

Fonte: Science et Avenir