Arkansas City, una pequeña localidad del condado de Cowley, Kansas, se vio obligada a cambiar su planta de tratamiento de agua al modo manual durante el fin de semana para contener un ciberataque detectado el domingo por la mañana.
Los funcionarios de la ciudad han notificado a las autoridades correspondientes del incidente, y agentes de Seguridad Nacional y del FBI están investigando, según se informó. medios locales. Ciudad El director Randy Frazer confirmó que el suministro de agua es seguro y que el ciberataque no afectó las operaciones de tratamiento de agua.
“A pesar del incidente, el suministro de agua sigue siendo completamente seguro y no ha habido ninguna interrupción del servicio”, dijo Frazer. dicho en un comunicado de prensa publicado este fin de semana.
“Como medida de precaución, la planta de tratamiento de agua se ha puesto en modo manual mientras se soluciona la situación. Los residentes pueden estar seguros de que su agua potable es segura y que la Ciudad está operando bajo control total durante este tiempo. »
Las autoridades gubernamentales y expertos en ciberseguridad están trabajando ahora para “resolver la situación” y devolver la planta de tratamiento de agua de la ciudad a su funcionamiento normal.
“Actualmente existen medidas de seguridad mejoradas para proteger el suministro de agua y no se prevén cambios en la calidad o el servicio del agua para los residentes”, añadió la ciudad.
la ciudad tambien dicho El sábado, dijo que estaba experimentando problemas con algunas bombas y advirtió a los residentes que podrían experimentar una baja presión de agua durante el fin de semana y posiblemente el lunes mientras se resuelven los problemas.
El sector hídrico estadounidense bajo ataque
La planta de tratamiento de agua de la ciudad de Arkansas se vio afectada dos días después de que el Centro de Análisis e Intercambio de Información sobre el Agua (WaterISAC), una organización sin fines de lucro que ayuda a proteger las empresas de agua de amenazas físicas y cibernéticas, emitido una advertencia de amenaza TLP:AMBER sobre actores de amenazas vinculados a Rusia que apuntan al sector del agua.
La víspera, la Agencia de Protección Ambiental de Estados Unidos (EPA) directrices emitidas ayudar a los propietarios y operadores de sistemas de agua y aguas residuales (WWS) a evaluar sus prácticas de ciberseguridad e identificar medidas para reducir su exposición a los ciberataques.
En marzo, la Casa Blanca y la EPA pidieron apoyo a los gobernadores para defender los sistemas de agua de sus estados de los ciberataques, mientras que en julio el gobierno estadounidense sancionó a dos ciberdelincuentes rusos que formaban parte del grupo hacktivista prorruso Cyber Army of Russia Reborn ( CARR) por ciberataques dirigidos al sector del agua de EE. UU., incluida una unidad de almacenamiento de agua en Texas.
En los últimos años, grupos de piratas informáticos respaldados por los Estados iraníes y chinos han atacado y pirateado los sistemas de agua de Estados Unidos. Por ejemplo, los piratas informáticos del Volt Typhoon violaron las redes de organizaciones de infraestructura crítica, incluidas las redes de agua potable, mientras que los malos actores afiliados al IRGC se infiltraron en una instalación de agua en Pensilvania.
Las instalaciones del sector de sistemas de agua y aguas residuales (WWS) de EE. UU. también han sido pirateadas varias veces durante la última década en ataques de ransomware Ghost, ZuCaNo y Makop que afectaron a una Plan de tratamiento de aguas residuales del sur de Houston en 2011, un Compañía de agua con software y hardware obsoletos. en 2016, el Distrito de agua de Camrosa, sur de California en agosto de 2020, y un Sistema de agua de Pensilvania en mayo de 2021.