As agências de segurança cibernética dos EUA, Reino Unido, Austrália, Canadá, Alemanha, Holanda e Nova Zelândia publicaram ontem diretrizes conjuntas para robustecer a cibersegurança em sistemas industriais e em tecnologia operacional, como resposta à crescente preocupação com a vulnerabilidade de infraestruturas críticas a ataques de Estados-nação. Entre as recomendações, destacam-se:
- Tomar decisões baseadas em riscos sobre se e como permitir que sistemas de tecnologia operacional se conectem à internet ou a parceiros comerciais.
- Considerar produtos antigos ou obsoletos como não confiáveis. Segmentá-los, sempre que possível.
- Compreender o comportamento dos sistemas quando eles, ou suas redes, falham. Planejar antecipadamente como continuar operando manualmente.
No documento conjunto, intitulado “Secure connectivity principles for Operational Technology (OT) –
How organisations should design, secure, and manage connectivity in OT -, as agências incentivaram os fabricantes de equipamentos a colaborar, projetando produtos com foco em segurança e fornecendo melhor documentação para sistemas prontos para uso, para que os clientes possam adaptar ferramentas de segurança ao longo do tempo.
Os autores destacam: “Sabe-se que a conectividade OT exposta e insegura é alvo tanto de agentes oportunistas quanto de agentes altamente capacitados. Essa atividade inclui agentes patrocinados por Estados que visam ativamente redes de infraestrutura nacional crítica (INC). A ameaça não se limita apenas a agentes patrocinados por Estados, com incidentes recentes demonstrando como a infraestrutura OT exposta é alvo de ataques oportunistas por hacktivistas. O fortalecimento da segurança cibernética da INC, incluindo a proteção das conexões OT, pode dificultar os esforços dos atacantes e aumentar o limiar necessário para causar danos físicos, impacto ambiental e interrupções”.






