Microsoft Avisa Sobre Aumento de Ataques Cibernéticos Direcionados a Dispositivos OT Expostos à Internet

A Microsoft enfatizou a necessidade de garantir a segurança dos dispositivos de tecnologia operacional (OT) expostos à internet, seguindo uma série de ataques cibernéticos direcionados a esses ambientes desde o final de 2023.

“Esses ataques repetidos contra dispositivos OT destacam a necessidade crucial de melhorar a postura de segurança dos dispositivos OT e impedir que sistemas críticos se tornem alvos fáceis”, disse a equipe de inteligência de ameaças da Microsoft.

A empresa observou que um ataque cibernético a um sistema OT pode permitir que atores maliciosos interfiram em parâmetros críticos usados em processos industriais, seja programaticamente através do controlador lógico programável (PLC) ou usando os controles gráficos da interface homem-máquina (HMI), resultando em disfunções e paralisações do sistema.

Além disso, a empresa afirmou que os sistemas OT frequentemente carecem de mecanismos de segurança adequados, tornando-os propícios à exploração por adversários e permitindo a realização de ataques que são “relativamente fáceis de executar”, fato agravado pelos riscos adicionais introduzidos por conectar diretamente dispositivos OT à internet.

Isso não apenas torna os dispositivos descobertos por atacantes através de ferramentas de varredura de internet, mas também pode ser usados para obter acesso inicial, aproveitando senhas de entrada fracas ou software desatualizado com vulnerabilidades conhecidas.

Na semana passada, a Rockwell Automation emitiu um aviso instando seus clientes a desconectar todos os sistemas de controle industrial (ICSs) que não devem estar conectados à internet de frente para o público devido a “tensões geopolíticas intensificadas e atividades cibernéticas adversárias em escala global.”

A Agência Americana de Segurança Cibernética e Infraestrutura (CISA) também divulgou um boletim próprio alertando para hacktivistas pró-Rússia que visam sistemas de controle industrial vulneráveis na América do Norte e na Europa.

Em específico, hacktivistas pró-Rússia manipularam HMIs, causando bombas de água e equipamentos de insuflamento a excederem seus parâmetros normais de funcionamento. Em cada caso, os hacktivistas maximizaram os pontos de ajuste, alteraram outras configurações, desativaram mecanismos de alarme e alteraram senhas administrativas para bloquear os operadores do WWS.

A Microsoft afirmou ainda que o início da guerra entre Israel e Hamas em outubro de 2023 levou a um aumento nos ataques cibernéticos contra ativos OT mal protegidos expostos à internet, desenvolvidos por empresas israelenses, muitos deles conduzidos por grupos como Cyber Av3ngers, Soldiers of Solomon e Abnaa Al-Saada, afiliados ao Irã.

Os ataques, segundo a Microsoft, visaram equipamentos OT implantados em diferentes setores em Israel, fabricados por fornecedores internacionais, bem como os originados de Israel, mas implantados em outros países.

Esses dispositivos OT são “principalmente sistemas OT expostos à internet com postura de segurança inadequada, potencialmente acompanhados de senhas fracas e vulnerabilidades conhecidas”, adicionou a gigante da tecnologia.

Para mitigar os riscos apresentados por essas ameaças, é recomendado que as organizações garantam a higiene de segurança de seus sistemas OT, especificamente, reduzindo a superfície de ataque e implementando práticas de confiança zero para evitar que invasores se movimentem lateralmente em uma rede comprometida.