Início Notícias Um relatório detalha as ameaças que pesam sobre o setor da água...

Um relatório detalha as ameaças que pesam sobre o setor da água em França em termos de segurança cibernética

8
0

Pelo menos 31 “compromissos” os sistemas de informação que afetam os intervenientes no setor da água em França são processados ​​pela Agência Nacional de Segurança dos Sistemas de Informação (Anssi) desde 2021, revela um relatório a ser publicado quinta-feira, 28 de novembro. Neste estudo de vinte páginas, a autoridade detalha os riscos que pesam sobre a gestão da água em França – recolha, armazenamento, distribuição e até saneamento de águas residuais – em termos de segurança cibernética.

Este estado de ameaça baseia-se em exemplos estrangeiros. Começando pela Ucrânia, onde a Sandworm, uma unidade de elite dos serviços de inteligência militar russos (GRU), especializou-se durante vários anos em ataques informáticos destinados a sabotar infra-estruturas físicas críticas. Em Março de 2024, este grupo teria assim, recorda Anssi, como alvo “cerca de vinte empresas ucranianas especializadas em fornecimento de energia, água e calor”com o objetivo de sabotar seu software de controle industrial.

Uma ameaça principalmente vil

Em França, ainda não foi detectado nenhum incidente desta magnitude. “A Anssi não tem conhecimento de qualquer compromisso importante de uma entidade do setor” no território, explica a agência Mundoao mesmo tempo que sublinha que a sua análise se baseia apenas nos incidentes que lhe são comunicados ou em relatórios públicos. Anssi salienta, no entanto, que as infra-estruturas francesas de saneamento e abastecimento de água podem ser geridas por uma variedade de intervenientes, o que alarga a superfície de ataque e coloca desafios de segurança. Além disso, as instalações estão frequentemente ligadas para permitir a gestão remota e limitar a movimentação da força de trabalho, podendo, portanto, ser vulneráveis.

Leia também: Artigo reservado para nossos assinantes Guerra na Ucrânia: hackers GRU provocam queda de energia ao mesmo tempo que ataques aéreos

Em França, até à data, a ameaça é sobretudo criminosa e não estatal. Assim, foram identificados oito ataques realizados por ransomware desde 2021, relata Anssi. Entre as vítimas: uma entidade pertencente à Veolia, um sindicato da água de um departamento ultramarino ou a União Mista Departamental de Água e Saneamento de Ariège.

Durante o mês de abril de 2024, um município francês foi vítima do Babuk, ransomware ligado ao hacker russo Mikhail Matveev (conhecido pelo pseudónimo “Wazawaka” e especializado em intrusão informática). “Se a distribuição de água continuasse a ser possível, a sua faturação, bem como a gestão da sua produção, ou seja, a fiscalização da distribuição e a intervenção remota, eram ineficazes”resume Anssi, que acrescenta que uma mudança para operação degradada garantiu, no entanto, “continuidade de serviço”.

Você ainda tem 40,52% deste artigo para ler. O restante é reservado aos assinantes.

Fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui