SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

Alerta CISA: ciberataques miram Sistemas Industriais nos EUA

Em um movimento conjunto, a CISA (Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos), o FBI, a Agência de Proteção Ambiental (EPA) e o Departamento de Energia emitiram um alerta urgente sobre uma onda crescente de ciberataques contra sistemas industriais. Os principais alvos? Infraestruturas críticas, especialmente nos setores de petróleo e gás natural.

Quem está por trás dos ataques?

Desde 2022, os ataques têm sido atribuídos a grupos hacktivistas — ou indivíduos que se passam por eles. Apesar de utilizarem métodos considerados simples, como:

Esses cibercriminosos estão causando danos significativos, como:

🔍 Como eles atuam?

O modo de operação dos atacantes é surpreendentemente acessível:

Quais medidas são recomendadas?

Diante dessa ameaça crescente, as autoridades americanas recomendam ações imediatas para reforçar a segurança:

  1. Desconectar sistemas de OT (Tecnologia Operacional) da internet pública.
  2. Trocar todas as senhas padrão por credenciais fortes, únicas e seguras.
  3. Fortalecer o acesso remoto com:
    • Uso de redes privadas;
    • Autenticação multifator resistente a phishing.
  4. Segmentar as redes de TI e OT, implementando, sempre que possível, zonas desmilitarizadas (DMZ).
  5. Manter a capacidade de operação manual, garantindo que os processos essenciais possam continuar em caso de ataque.
  6. Revisar a segurança cibernética dos fornecedores, incluindo integradores e fabricantes, assegurando que toda a cadeia esteja protegida.

A Importância da Cibersegurança, Mesmo Contra Ameaças Simples

O alerta reforça uma lição fundamental: nem sempre são necessários ataques sofisticados para causar grandes prejuízos. Muitas vezes, a negligência em medidas básicas abre portas para invasores.

Empresas que atuam em setores críticos devem estar especialmente atentas, adotando práticas robustas de cibersegurança — não apenas internamente, mas também junto aos seus parceiros e fornecedores.

Para saber mais, clique aqui.

Sair da versão mobile