A Microsoft enfatizou a necessidade de proteger os dispositivos de tecnologia operacional (OT) expostos à internet após uma série de ataques cibernéticos direcionados a esses ambientes desde o final de 2023.
“Esses ataques repetidos contra dispositivos OT destacam a necessidade crucial de melhorar a postura de segurança dos dispositivos OT e evitar que sistemas críticos se tornem alvos fáceis,” disse a equipe de Inteligência de Ameaças da Microsoft.
A empresa observou que um ataque cibernético a um sistema OT poderia permitir que atores maliciosos interferissem em parâmetros críticos usados em processos industriais, seja programaticamente por meio do controlador lógico programável (PLC) ou usando os controles gráficos da interface homem-máquina (HMI), resultando em disfunções e interrupções do sistema.
Além disso, afirmou que os sistemas OT frequentemente carecem de mecanismos de segurança adequados, tornando-os propensos à exploração por adversários e realização de ataques que são “relativamente fáceis de executar”, fato agravado pelos riscos adicionais introduzidos pela conexão direta dos dispositivos OT à internet.
Isso não apenas torna os dispositivos descobertos por atacantes por meio de ferramentas de varredura de internet, mas também podem ser armas para obter acesso inicial aproveitando senhas de início de sessão fracas ou software desatualizado com vulnerabilidades conhecidas.
Na semana passada, a Rockwell Automation emitiu um aviso instando seus clientes a desconectar todos os sistemas de controle industrial (ICS) que não se destinam a ser conectados à internet de frente para o público devido a “tensões geopolíticas elevadas e atividades cibernéticas adversárias globalmente”.
A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) também divulgou um boletim alertando sobre hacktivistas pró-Rússia atacando sistemas de controle industrial vulneráveis na América do Norte e Europa.
Especificamente, os hacktivistas pró-Rússia manipularam HMIs, causando bombas de água e equipamentos de sopro a exceder seus parâmetros normais de operação. Em cada caso, os hacktivistas atingiram os pontos de ajuste, alteraram outras configurações, desativaram mecanismos de alarme e alteraram senhas administrativas para bloquear os operadores da WWS.
A Microsoft também mencionou que o surgimento da guerra entre Israel e Hamas em outubro de 2023 resultou em um aumento nos ataques cibernéticos contra ativos OT mal protegidos expostos à internet desenvolvidos por empresas israelenses, muitos dos quais foram conduzidos por grupos como Cyber Av3ngers, Soldiers of Solomon, e Abnaa Al-Saada que são afiliados ao Irã.
Os ataques, segundo a Redmond, visaram equipamentos OT implantados em diversos setores em Israel e fabricados por fornecedores internacionais, bem como aqueles provenientes de Israel, mas implantados em outros países.
Esses dispositivos OT são “principalmente sistemas OT com exposição à internet e postura de segurança fraca, potencialmente acompanhados por senhas fracas e vulnerabilidades conhecidas,” acrescentou a gigante da tecnologia.
Para mitigar os riscos apresentados por essas ameaças, é recomendado que as organizações garantam a higiene de segurança de seus sistemas OT, especificamente reduzindo a superfície de ataque e implementando práticas de confiança zero para prevenir que os atacantes se movam lateralmente dentro de uma rede comprometida.
Anota sessão aqui
Mais um pedido
Outro da outra seção
Então, isso foi tudo
Por favor, não me abandone
Agora estou chorando
Por sua atenção e cuidado
E não por um pedido
Como seria esperado
Agora que tudo terminou
Poderei descansar em paz
Até o próximo pedido
Que assim seja, me despeço em solaz.
