Em um movimento conjunto, a CISA (Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos), o FBI, a Agência de Proteção Ambiental (EPA) e o Departamento de Energia emitiram um alerta urgente sobre uma onda crescente de ciberataques contra sistemas industriais. Os principais alvos? Infraestruturas críticas, especialmente nos setores de petróleo e gás natural.

Quem está por trás dos ataques?

Desde 2022, os ataques têm sido atribuídos a grupos hacktivistas — ou indivíduos que se passam por eles. Apesar de utilizarem métodos considerados simples, como:

• • Uso de senhas padrão;
• • Ataques de força bruta;
• • Acessos remotos mal configurados.

Esses cibercriminosos estão causando danos significativos, como:

• • Alterações não autorizadas nas configurações dos sistemas;
• • Interrupções operacionais;
• • E, em alguns casos, até danos físicos a componentes críticos.

🔍 Como eles atuam?

O modo de operação dos atacantes é surpreendentemente acessível:

• • Utilizam ferramentas disponíveis na internet, sem a necessidade de softwares sofisticados;
• • Fazem buscas em motores especializados, identificando sistemas expostos em redes públicas;
• • Realizam um mapeamento ágil de infraestruturas vulneráveis, localizando portas abertas em intervalos de IP públicos.

Quais medidas são recomendadas?

Diante dessa ameaça crescente, as autoridades americanas recomendam ações imediatas para reforçar a segurança:

1. Desconectar sistemas de OT (Tecnologia Operacional) da internet pública.
2. Trocar todas as senhas padrão por credenciais fortes, únicas e seguras.
3. Fortalecer o acesso remoto com:
   • Uso de redes privadas;
   • Autenticação multifator resistente a phishing.
4. Segmentar as redes de TI e OT, implementando, sempre que possível, zonas desmilitarizadas (DMZ).
5. Manter a capacidade de operação manual, garantindo que os processos essenciais possam continuar em caso de ataque.
6. Revisar a segurança cibernética dos fornecedores, incluindo integradores e fabricantes, assegurando que toda a cadeia esteja protegida.

A Importância da Cibersegurança, Mesmo Contra Ameaças Simples

O alerta reforça uma lição fundamental: nem sempre são necessários ataques sofisticados para causar grandes prejuízos. Muitas vezes, a negligência em medidas básicas abre portas para invasores.

Empresas que atuam em setores críticos devem estar especialmente atentas, adotando práticas robustas de cibersegurança — não apenas internamente, mas também junto aos seus parceiros e fornecedores.

Para saber mais, clique aqui.