Descoberto Vírus que Pode Envenenar a Água em Israel

Um novo vírus, chamado ZionSiphon, foi descoberto pela Darktrace e pode alterar parâmetros como níveis de cloro e pressão da água em instalações israelenses de tratamento e dessalinização.

O que é o ZionSiphon?

O ZionSiphon é uma variante de malware direcionada a sistemas de Tecnologia Operacional (OT) que controlam estações de tratamento e dessalinização de água em Israel. Ele foi projetado para manipular parâmetros físicos de infraestruturas críticas, como concentração de cloro e pressão da rede hídrica.

Como o ZionSiphon funciona?

O malware busca ativamente arquivos de configuração como DesalConfig.ini e ChlorineControl.dat, além de suportar três protocolos de comunicação industrial: Modbus, DNP3 e S7comm. Ele também contém uma lista predefinida de instalações-alvo, incluindo as usinas de Sorek, Hadera, Ashdod, Shafdan e Palmachim.

Risco real

A presença de bugs no código do ZionSiphon não elimina o perigo representado por ele. Malwares com falhas já causaram incidentes graves em infraestruturas críticas no passado. O monitoramento contínuo de redes OT e a segmentação rigorosa entre sistemas de TI e sistemas de controle industrial continuam sendo as principais linhas de defesa contra esse tipo de ataque.

Segundo o Porto Tech, é fundamental que as autoridades e os responsáveis pela segurança cibernética tomem medidas imediatas para proteger as infraestruturas críticas contra esse tipo de ameaça.