Un pirata informático obtuvo acceso al sistema de tratamiento de agua de la ciudad de Oldsmar ubicado en el condado de Pinellas, Florida, Estados Unidos, este ataque ocurrió el viernes 5 de febrero que intentó aumentar los niveles de hidróxido de sodio en el agua de la ciudad, poniendo a miles de personas en riesgo de envenenamiento. El operador noto el aumento de hidróxido de sodio e inmediatamente redujo los niveles a la cantidad apropiada, antes de que el software del sistema SCADA detectara la manipulación y se alarmara a los cambios no autorizados.
Por ese motivo el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad, la Agencia de Protección Ambiental y el Centro de Análisis e Intercambio de Información Multiestatal genero una alerta con recomendación general, de seguridad para los sistemas de agua y aguas residuales y software de control remoto.
Señala en la alerta que se debe actualizar el sistema operativo a Microsoft Windows 10, utilizar contraseñas seguras para protocolos de escritorio remoto (RDP), todas las capas de protección por ejemplo firewall, antispam y antivirus deben estar correctamente configurados, auditar las configuraciones de red y aislar los sistemas informáticos que no se puedan actualizar, son algunas recomendaciones entregadas por las agencias federales.
La información preliminar indica que es posible que se haya utilizado un software de uso compartido de escritorio, como TeamViewer, para obtener acceso no autorizado al sistema.
Por ese motivo también recomiendan la utilización de TeamViewer de una forma más segura como el inicio manual y no automático al iniciar Windows, establecer contraseñas aleatorias para la conexión, cambiar la contraseña personal por una mayor complejidad y cambiarla periódicamente, también utilizar la lista de “bloquear y permitir” para tener el control de los usuarios que se conectan admitiendo solo de la organización.
También hay recomendaciones específicas para los sistemas de tratamiento de agua y aguas residuales, que se centran en la instalación de sistemas de seguridad física como medidas de protección.
