Amenințare invizibilă: Cum încearcă Iranul să lase fără apă America

Chiar dacă un eventual armistițiu în conflictul dintre Iran și Statele Unite ar reduce tensiunile militare, experții avertizează că un alt tip de confruntare este probabil să continue: atacurile cibernetice asupra infrastructurii de apă.

Agenția americană pentru Securitate Cibernetică și Infrastructură (CISA) a anunțat recent că, luna trecută, o instalație de apă din SUA a fost ținta a peste 1.900 de tentative de hacking din întreaga lume, Iranul fiind identificat drept principala sursă. Deși atacurile nu au avut succes, oficialii subliniază că astfel de încercări sunt frecvente și vizează puncte vulnerabile din infrastructura critică, scrie The Washington Post.

Sistemele de alimentare cu apă sunt considerate ținte atractive pentru atacatori, în principal din cauza importanței lor pentru viața de zi cu zi. În multe cazuri, aceste facilități nu dispun de măsuri elementare de securitate cibernetică.

În 2023, Autoritatea Municipală pentru Apă din Aliquippa a fost atacată cibernetic de un grup iranian. Din fericire, atacul a fost rapid ținut sub control, iar rețelele de alimentare cu apă au continuat să funcționeze normal.

Vulnerabilitatea infrastructurii de apă a devenit o temă recurentă în războiul cu Iranul. Ministrul de externe iranian, Abbas Araghchi, a acuzat recent SUA că au lovit o stație de desalinizare de pe insula Qeshm, ceea ce, potrivit acestuia, a afectat aprovizionarea cu apă a 30 de sate. Iranul a răspuns cu atacuri cu drone asupra unei instalații de apă din Bahrain.

Atacurile cibernetice asupra infrastructurii de apă sunt mai subtile, dar pot fi la fel de distructive. Multe sisteme de alimentare cu apă din SUA nu dispun nici măcar de cele mai elementare protecții de securitate cibernetică, pe care alte industrii critice le consideră standard. În Aliquippa, sistemul ar fi putut utiliza o parolă implicită sau slabă. Hackerii ar fi putut pătrunde pur și simplu pentru că nimeni nu o schimbase.

Conflictul cu Iranul a amplificat riscurile. Teheranul a petrecut ani de zile perfecționând atacurile cibernetice asupra infrastructurii critice, campaniile de dezinformare, atacurile teroriste și alte amenințări hibride menite să lovească americanii pe teritoriul lor.

Specialiștii atrag atenția că unele sisteme de apă din SUA funcționează cu parole implicite sau slab securizate, ceea ce le face ușor de compromis.

Statele Unite au aproximativ 150.000 de operatori de apă, majoritatea fiind entități mici, cu resurse limitate

În multe cazuri, responsabilitățile tehnice sunt gestionate de personal fără specializare în securitate cibernetică, iar echipe dedicate în acest domeniu sunt rare.

O analiză realizată de compania de securitate cibernetică Securin a identificat circa 1.800 de vulnerabilități în sistemele de apă și canalizare, unele dintre ele fiind deja exploatate de actori statali, inclusiv Iran, Rusia și China. Evaluările federale indică faptul că numeroase sisteme nu respectă standardele minime de securitate, expunând milioane de utilizatori.

Deosebit de sensibile sunt facilitățile care deservesc baze militare sau centre de date. Experții avertizează că perturbarea alimentării cu apă ar putea avea efecte în lanț asupra altor infrastructuri critice.

Administrația americană a recunoscut aceste riscuri și a cerut întărirea măsurilor de protecție, inclusiv în ceea ce privește tehnologiile de inteligență artificială. Cu toate acestea, specialiștii spun că strategiile trebuie însoțite de acțiuni concrete.

Inițiative precum DEF CON Franklin încearcă să ofere sprijin voluntar pentru securizarea sistemelor vulnerabile, prin măsuri de bază precum schimbarea parolelor implicite și introducerea autentificării multifactor.

Cu toate acestea, experții avertizează că eforturile voluntare nu pot înlocui investițiile guvernamentale pe termen lung. Protejarea infrastructurii de apă necesită resurse comparabile cu cele alocate altor sectoare critice, precum energia.