O risco cibernético está aumentando para dispositivos de infraestrutura crítica mal configurados
Desde o final do ano passado, os investigadores identificaram mais grupos com motivação política que visam a água e outros sistemas de infra-estruturas críticas.
Resumo de mergulho:
- Após meses de ataques contra sistemas de tratamento de água e águas residuais, os investigadores alertam para um risco muito maior de atividades maliciosas devido a dispositivos expostos à Internet em instalações industriais nos EUA.
- Grupos de ameaças ligados ao Estado e com motivação política intensificaram os ataques contra locais de tratamento de água potável e de águas residuais nos EUA desde finais de 2023, principalmente visando dispositivos mal protegidos que dependiam de software desatualizado ou de palavras-passe predefinidas.
- “Os ataques conduzidos por atores focados em TO não se limitaram a instalações do setor público, mas também afetaram empresas privadas em vários países”, disseram pesquisadores da Microsoft Threat Intelligence em um relatório divulgado na quinta-feira .
Visão do mergulho:
O risco vai muito além da indústria da água, alertam os investigadores da Microsoft, uma vez que uma série de indústrias utilizam dispositivos semelhantes, desde centrais eléctricas a sistemas de aquecimento, ventilação e ar condicionado.
Os dispositivos interagem com uma variedade de funções críticas em sistemas TO, incluindo controle de temperatura e velocidade. Alguns dos primeiros ataques foram liderados por grupos ameaçadores afiliados à Corporação da Guarda Revolucionária Islâmica do Irão. Esses grupos tinham como alvo os controladores lógicos programáveis da Unitronics, fabricados em Israel, que também são amplamente utilizados nas instalações dos EUA.
Os fornecedores industriais utilizam frequentemente infraestruturas que podem ter entre 10 e 30 anos, que muitas vezes carecem das proteções mais básicas. Eles simplesmente não estão equipados ou atualizados o suficiente para gerenciar ameaças modernas e sofisticadas.
“As organizações tentam minimizar esses riscos com segmentação, diversas tecnologias e táticas”, disse Chris Grove, diretor de estratégia de segurança cibernética da Nozomi Networks . “Como resultado, precisam de mais pessoas e orçamento para monitorizar, reagir e implementar as medidas de mitigação necessárias, o que leva tempo e exige longos ciclos de planeamento.”
O FBI e a Agência de Segurança Cibernética e de Infraestrutura juntaram-se a agências parceiras estrangeiras em maio, alertando sobre grupos de ameaças pró-Rússia que visam a água e outras infraestruturas críticas, manipulando interfaces homem-máquina.
No final de maio, a Rockwell Automation divulgou um comunicado pedindo aos clientes que desconectassem os dispositivos da Internet. O comunicado citou o aumento da tensão geopolítica, mas não abordou se houve ameaças ou ataques específicos ligados ao comunicado.
