A Agência Nacional de Água e Saneamento Básico (ANA) informou por meio de nota publicada no fim da última semana em seu site oficial a retomada gradual de seus sistemas digitais após ter sofrido um ataque cibernético de grandes proporções em setembro. De acordo com a instituição, o objetivo agora é seguir recuperando aos poucos suas funções básicas, conforme a Segurança de cada departamento estiver completamente garantida.
A ANA não deu mais detalhes a respeito da natureza do ataque ou qual foi sua extensão efetiva. Todavia, o plano de ação relatado foi cortar toda a comunicação da Agência com os ambientes externos e vice-versa, em favor da interrupção do evento. Agora, os profissionais de segurança atuantes agem em uma segunda frente para analisar a infraestrutura e definir com cautela quais trechos estão plenamente protegidos para voltarem ao ar.
Assim, a agência de saneamento tem movido extensa retomada dos sistemas desde a última quarta-feira (4), quando o Monitor das Secas voltou a ficar disponível no site. Além disso, a ferramenta Ficha de Campo, usada para monitoramento dos poços aquíferos do Brasil, também está em pleno funcionamento novamente.
No dia seguinte, foi a vez do catálogo de cursos técnicos do Sistema Nacional de Gerenciamento de Recursos Hídricos (SINGREH) ser reestabelecido, junto do portal de metadados do Sistema Nacional de Informações sobre Recursos Hídricos (SNIRH), contendo diversos dados arquivados pela ANA.
“O órgão seguirá retomando gradualmente seus sistemas a partir de um ambiente seguro, sendo que serão priorizados sistemas transversais, como é o caso do sistema Hidro, que é utilizado para o monitoramento de rios e chuvas. A retomada desses sistemas acontecerá gradativamente nas próximas semanas considerando a segurança de seus usuários e dos próprios sistemas e dados relacionados a eles”, informou a nota.
A Agência ainda afirmou estar mantendo interlocução com outros departamentos públicos com experiências passadas de incidentes cibernéticos, bem como instituições ligados a Cibersegurança do Estado brasileiro.
Esse incidente é mais um capítulo da frequente onda de ataques cibernéticos contra órgãos públicos no país. O mais recente até então tinha sido o da Caixa de Assistência dos Servidores do Estado de Mato Grosso do Sul (Cassems) que sofreu um ataque cibernético de grandes proporções na madrugada desta do dia 13 de setembro, afetando a rede de computadores. De acordo com comunicado, a Cassems registrou boletim de ocorrência e submeteu uma notícia crime à Delegacia Virtual (Devir).
Além desse caso, o website do INPE (Instituto Nacional de Pesquisas Espaciais), outro instituto de pesquisa geográfica, sofreu um ataque cibernético no dia 20 de julho. A ocorrência teria resultado no acesso ao banco de dados de imagens que contém informações públicas. De acordo com comunicado o ataque alcançou apenas a camada superficial de acesso dos usuários.
A Security Report publica na íntegra posicionamento apresentado pela ANA:
“Após o ataque cibernético verificado em 27 de setembro, a Agência Nacional de Águas e Saneamento Básico (ANA) decidiu cortar a comunicação da instituição com ambiente externos e vice-versa para interromper o ataque, o que deixou indisponíveis os sistemas da ANA para acesso e utilização. A segunda medida adotada tem sido a análise desses sistemas, que vem sendo feita desde o último dia 27 para que a instituição tenha o máximo de segurança para restabelecê-los.
Nesse cenário, a Agência Nacional de Águas e Saneamento Básico (ANA) começou a retomada de seus sistemas e serviços, em 4 de outubro, com o retorno do Monitor de Secas, que voltou a estar disponível para acesso. Outro sistema que voltou a estar disponível deste o dia 4 foi o Ficha de Campo, utilizado para registro de dados de monitoramento de rios e chuvas.
Nesta quinta-feira, 5 de outubro, foi a vez da retomada do catálogo de cursos disponíveis para o Sistema Nacional de Gerenciamento de Recursos Hídricos (SINGREH) no Portal Educação e Capacitação para a Gestão das Águas e Saneamento Básico. Outra aplicação que voltou a ser disponibilizada pela ANA foi o Portal de Metadados no Sistema Nacional de Informações sobre Recursos Hídricos (SNIRH), que contém dados da Agência acessíveis por link.
A ANA seguirá retomando gradualmente seus sistemas a partir de um ambiente seguro, sendo que serão priorizados sistemas transversais, como é o caso do sistema Hidro, que é utilizado para o monitoramento de rios e chuvas. A retomada desses sistemas acontecerá gradativamente nas próximas semanas considerando a segurança de seus usuários e dos próprios sistemas e dados relacionados a eles.
Desde o ataque cibernético, em busca de alternativas para normalizar a situação de seus sistemas, a ANA tem mantido uma interlocução contínua com órgãos públicos que sofreram ataques cibernéticos recentemente e com instituições que lidam com segurança cibernética.”
