ptarzh-CNenfrdeitjarues

NSA e CISA recomendam medidas contra exposição em tecnologias operacionais e sistemas de controle

Avalie este item
(1 Voto)
Sexta, 24 Julho 2020 12:15

Ativos não protegidos conectados à internet criam cenário perfeito para ataques

industria

 

As atividades cibernéticas maliciosas contra infraestrutura crítica vem aumentando cada vez mais, principalmente com a expansão das operações e do monitoramento remoto. Nesse cenário, é fundamental que os operadores de infraestrutura crítica de todo o mundo adotem medidas imediatas para garantir a resiliência e a segurança dos sistemas.

Nos Estados Unidos, a Agência de Segurança Nacional (NSA), juntamente com a Agência de Cibersegurança e Segurança de Infraestrutura (CISA), publicaram ontem (23/07) um documento recomendando que todas as instalações de infraestrutura crítica do DoD, NSS, DIB e EUA protejam imediatamente seus ativos de tecnologia operacional.

Mas o que as empresas de infraestruturas críticas americanas têm a ver com as brasileiras?

A operação remota está baseada em uma força de trabalho descentralizada expondo áreas como instrumentação e controle, gerenciamento / manutenção de ativos de OT e, em alguns casos, operações e manutenção de processos. Ativos com sistemas operativos que não foram projetados para se defender contra ataques cibernéticos, mas que de alguma forma se conectam com a internet, estão criando um cenário perfeito para ataques a ativos não protegidos; de uso de informações comuns de código aberto sobre dispositivos e uma extensa lista de vulnerabilidades exploráveis por ataques comuns, segundo o documento da NSA produzido com a CISA.  

Marcelo Branquinho, CEO da TI Safe, ressalta que este cenário dos EUA se repete no Brasil. “Embora as vulnerabilidades em sistemas industriais sejam basicamente as mesmas, nosso país não possui normas que definam os requisitos mínimos de cibersegurança a serem cumpridos pelas empresas e nem auditam as implementações de segurança realizadas, ficando a mercê das políticas de segurança praticadas por cada segmento.”, comenta o executivo.

Acesse o documento da NSA e da CISA aqui.

Lido 274 vezes Última modificação em Terça, 28 Julho 2020 13:21

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.