A Agência de Segurança Nacional dos Estados Unidos (NSA) está divulgando um alerta contendo diretrizes para a segurança cibernética de sistemas de tecnologia operacional (OT), especialmente em relação à sua conectividade com os sistemas de TI. Num boletim de quatro páginas e intitulado “Stop Malicious Cyber Activity Against Connected Operational Technology”, publicado na quinta-feira dia 29, a recomendação da NSA é dirigida especificamente ao Departamento de Defesa dos EUA, aos sistemas de segurança nacional (NSS) e às principais organizações da indústria de defesa.
Veja isso
Grupo APT roubou ferramentas que podem ser de uso da NSA
Alerta dos EUA aponta 5 vulnerabilidades mais exploradas pela Rússia
O documento fornece recomendações para avaliar os riscos e melhorar a segurança das conexões entre os sistemas de TI, que muitas vezes podem servir como um ponto de entrada em redes industriais e sistemas OT. Para máxima segurança cibernética, segundo o boletim, não deve haver conexões entre redes corporativas e redes OT, mas a agência reconhece que, em alguns casos, essas conexões são necessárias. “As organizações devem testar as conexões e remover aquelas que não são realmente necessárias”, informa a agência.
“As medidas incluem o gerenciamento completo de todas as conexões IT-OT, restrição de acesso, monitoramento ativo e registro de todas as tentativas de acesso e proteção criptográfica dos vetores de acesso remoto”, explicou a NSA.
Com agências de notícias internacionais
