Um alerta conjunto emitido por agências de cibersegurança ocidentais chama a atenção para a escalada das ameaças digitais direcionadas à tecnologia operacional (OT), responsável por sustentar sistemas industriais e infraestruturas críticas em todo o mundo.
O aviso acompanha a publicação de novas orientações lideradas pelo National Cyber Security Centre (NCSC) do Reino Unido, órgão ligado ao serviço de inteligência GCHQ, que estabelece princípios para a conexão segura de equipamentos industriais à internet, como sistemas de controle industrial, sensores e outros serviços críticos.
Essas tecnologias estão no centro de infraestruturas essenciais, incluindo centrais de geração de energia, estações de tratamento de água, linhas de produção industrial e redes de transporte. Historicamente isolados, muitos desses sistemas passaram a ser monitorados e gerenciados remotamente, ampliando a eficiência operacional — mas também a superfície de ataque explorada por agentes maliciosos.
Segundo as agências envolvidas na elaboração das orientações, um número crescente e cada vez mais diverso de atores tem direcionado ataques a ambientes industriais, que vão desde grupos de ransomware até cibercriminosos apoiados por Estados-nação.
“As conexões OT expostas e inseguras são alvos conhecidos tanto de atores oportunistas quanto de adversários altamente sofisticados”, destaca o documento, que relembra um alerta conjunto emitido em junho de 2023 sobre operações cibernéticas patrocinadas pelo Estado chinês.
O material também faz referência a um alerta recente da Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos, atualizado no mês passado, indicando que hacktivistas pró-Rússia têm conduzido ataques oportunistas contra infraestruturas críticas em diferentes países.
O guia foi coassinado por diversas entidades internacionais, incluindo a CISA e o FBI, os centros nacionais de cibersegurança dos Países Baixos e da Alemanha, além de parceiros da aliança Five Eyes, que reúne Austrália, Canadá e Nova Zelândia.
Entre as principais recomendações estão a segmentação de redes, o uso de autenticação forte, a monitorização contínua e a redução ao mínimo dos acessos remotos, com o objetivo de prevenir ataques disruptivos capazes de afetar serviços essenciais e causar impactos no mundo físico.
A urgência dessas medidas é reforçada por incidentes recentes. Em novembro do ano passado, a Recorded Future News revelou que cibercriminosos realizaram cinco ataques contra fornecedores de água potável no Reino Unido desde o início de 2024. As informações constam em relatórios encaminhados ao regulador do setor e parcialmente divulgados com base na legislação de acesso à informação.
Embora nenhum dos ataques tenha comprometido diretamente o abastecimento de água, eles afetaram as organizações responsáveis pelo serviço. Trata-se do maior número de incidentes registrados em um intervalo de dois anos, reforçando os alertas das autoridades britânicas sobre o aumento das ameaças cibernéticas às infraestruturas críticas do país.
Em comunicado que acompanha a divulgação das orientações, o diretor de tecnologia do NCSC, Ollie Whitehouse, destacou que é “vital que a cibersegurança seja tratada como um requisito fundamental para sustentar a segurança física, a continuidade dos serviços e a disponibilidade operacional”.
“As novas orientações do NCSC, desenvolvidas em conjunto com parceiros internacionais e com ampla colaboração da indústria, oferecem um quadro claro e prático para projetar e manter conexões seguras, reduzir a superfície de ataque e fortalecer a resiliência”, afirmou.
Whitehouse acrescentou ainda que as autoridades “recomendam fortemente que profissionais de OT em todo o mundo sigam os oito princípios-chave”, de modo a tomar decisões de segurança mais informadas, proteger serviços críticos e reforçar a confiança em sistemas cada vez mais interconectados.
Para saber mais, clique aqui.