A Agência de Segurança Cibernética e de Infraestrutura (CISA) publicou um alerta sobre a atividade de agentes cibernéticos pouco sofisticados que estão mirando sistemas de controle industrial (ICS) e tecnologia SCADA usados por setores críticos como energia e transporte, especialmente na indústria de petróleo e gás natural.
Leia também
Plataforma promete segurança em devops com I.A.
Como o Google usa I.A. para migrar seu próprio código
O comunicado não fornece detalhes sobre incidentes específicos nem identifica os autores, mas ressalta que as técnicas utilizadas são básicas e exploram más práticas de segurança, como uso de senhas padrão e exposição direta de ativos na internet. Segundo a CISA, falhas de higiene cibernética podem transformar esses ataques simples em incidentes graves com impactos operacionais ou até danos físicos.
A agência, em conjunto com o FBI, EPA e DOE, publicou também um guia de proteção para operadores desses sistemas, recomendando ações como remoção da conectividade com a internet, segmentação de redes, reforço do acesso remoto e testes regulares de recuperação manual e planos de contingência.
O alerta surge em meio a um histórico recente de ataques contra infraestruturas críticas, como os casos da Colonial Pipeline, Shell e Newpark Resources. Especialistas também destacam a crescente ameaça representada por grupos que usam ferramentas simples, como senhas padrão, mas que causam grandes interrupções, a exemplo de ataques iranianos contra serviços de água nos EUA.
A convergência entre redes de TI tradicionais e ambientes de tecnologia operacional (TO) tem ampliado a superfície de ataque. Com o avanço de modelos como o crime como serviço (CaaS), adversários têm acesso facilitado a ferramentas de invasão, aumentando o risco mesmo diante de técnicas rudimentares.
