Os operadores da infraestrutura crítica dos Estados Unidos estão em alerta por causa de ataques externos. Eles receberam um aviso conjunto da NSA (Agência Nacional de Segurança) e da CISA (Agência de Segurança e Segurança Cibernética e Infraestrutura), além de um do ICS-CERT (que pertence à CISA), este último especificamente para vulnerabilidades com gravidade CVSS 10.0 em um equipamento da Schneider Eletric. Os motivos do alerta conjunto não estão declarados mas o noticiário deixa tudo claro: eles são consequência da deterioração das relações entre os EUA e a China. Elas estão piorando à medida em que se aproximam as eleições e que o presidente Donald Trump adota medidas que fortalecem sua candidatura.
A mais recente foi ordenar o fechamento do consulado da China em Houston na terça-feira da semana passada, após relatos de que houve queima de papéis dentro do prédio. A acusação do governo Trump é de que a China estaria roubando informações sobre variadas tecnologias, de aeroespaciais até relacionadas ao desenvolvimento de vacinas contra o coronavírus.
Veja isso
Austrália denuncia ciberataque “de estado”, China se defende
Relatórios: risco em 98% da IoT e ameaça de APT da China
Os alertas estão associados também ao fato de que há atores externos buscando vulnerabilidades em appliances BIG-IP da F5 Networks, para os quais a empresa lançou um patch na semana passada. Na sexta-feira passada, dia 24, a CISA publicou um alerta sobre esse assunto ressaltando o fato de que já pode haver redes comprometidas. As vulnerabilidades permitiam que um ator ultrapassasse com facilidade esses firewalls e enrtrasse em redes sem autorização. O alerta conjunto da NSA e CISA sobre infraestrutura crítica diz que “nos últimos meses, os ciberatores demonstraram sua disposição contínua de realizar atividades cibernéticas maliciosas contra infraestrutura crítica (IC), explorando ativos de tecnologia operacional acessíveis na Internet (OT). Devido ao aumento das capacidades e atividades adversárias, à criticidade à segurança nacional e ao modo de vida dos EUA e à vulnerabilidade dos sistemas de OT, a infraestrutura civil faz alvos atraentes para potências estrangeiras que tentam prejudicar os interesses dos EUA ou retaliar a agressão dos EUA”.
Já o alerta para dispositivos da Schneider Electric está relacionado às linhas Triconex TriStation e Tricon Communication Module. A vulnerabilidade é explorável remotamente e não requer grandes habilidades. Os problemas envolvem transmissão de texto não criptografado de informações confidenciais, consumo descontrolado de recursos, funcionalidade oculta e controle de acesso inadequado segundo o alerta.
Com agências internacionais