Las naciones hostiles parecen estar decididas a dañar la infraestructura crítica de Estados Unidos, ya que Rusia se ha unido a la lucha con países como Irán y China para lanzar ataques cibernéticos contra instalaciones de agua.
La tecnología operativa (OT) vulnerable utilizada en la infraestructura de agua y energía de EE. UU. es el objetivo principal de los actores patrocinados por el estado que buscan potencialmente envenenar los suministros de agua o erosionar la confianza en la confiabilidad energética, con Investigación respaldada por China Se sospecha que es una práctica en caso de que las dos superpotencias fueran a la guerra.
Un aviso conjunto emitido por seis agencias gubernamentales de EE. UU., así como por el Centro Nacional de Seguridad Cibernética del Reino Unido y el Centro de Seguridad Cibernética de Canadá advierte que el suministro de agua está en riesgo debido a dispositivos OT no seguros.
Agua versus el mundo
Si bien la mayoría de los ataques contra instalaciones de agua estadounidenses por parte de grupos vinculados a Rusia sólo equivalen a «efectos molestos» y «interrupciones limitadas», el aviso conjunto advierte que existe la posibilidad de que los actores de amenazas tengan un control considerable sobre ciertos entornos OT, particularmente aquellos que son “inseguros y mal configurados”.
Grupos vinculados a Rusia han accedido a interfaces hombre-máquina (HMI) irrumpiendo en la informática de red virtual (VNC) expuesta a Internet utilizando contraseñas predeterminadas emitidas por el fabricante. En 2024, los grupos rusos utilizaron el método anterior para aumentar los controles de las bombas de agua para que funcionen fuera de sus parámetros recomendados, apagaron los sistemas de alarma que podrían reconocer un posible desbordamiento y cambiaron las credenciales de acceso para evitar que los trabajadores de las instalaciones reviertan los cambios.
Afortunadamente, las instalaciones suelen tener control manual sobre los mecanismos internos, y solo se producen desbordamientos menores de los tanques antes de que las instalaciones estén aseguradas. El aviso conjunto también emite una serie de mitigaciones de vulnerabilidad de OT que se pueden encontrar aquí (PDF).
