O risco cibernético está aumentando para dispositivos de infraestrutura crítica mal configurados

Resumo de mergulho:

• Após meses de ataques contra sistemas de tratamento de água e águas residuais, os investigadores alertam para um risco muito maior de atividades maliciosas devido a dispositivos expostos à Internet em instalações industriais nos EUA.
• Grupos de ameaças ligados ao Estado e com motivação política intensificaram os ataques contra locais de tratamento de água potável e de águas residuais nos EUA desde finais de 2023, principalmente visando dispositivos mal protegidos que dependiam de software desatualizado ou de palavras-passe predefinidas.
• “Os ataques conduzidos por atores focados em TO não se limitaram a instalações do setor público, mas também afetaram empresas privadas em vários países”, disseram pesquisadores da Microsoft Threat Intelligence em um relatório divulgado na quinta-feira .

Visão do mergulho:

O risco vai muito além da indústria da água, alertam os investigadores da Microsoft, uma vez que uma série de indústrias utilizam dispositivos semelhantes, desde centrais eléctricas a sistemas de aquecimento, ventilação e ar condicionado. 

Os dispositivos interagem com uma variedade de funções críticas em sistemas TO, incluindo controle de temperatura e velocidade. Alguns dos primeiros ataques foram liderados por grupos ameaçadores afiliados à Corporação da Guarda Revolucionária Islâmica do Irão. Esses grupos tinham como alvo os controladores lógicos programáveis ​​da Unitronics, fabricados em Israel, que também são amplamente utilizados nas instalações dos EUA.

Os fornecedores industriais utilizam frequentemente infraestruturas que podem ter entre 10 e 30 anos, que muitas vezes carecem das proteções mais básicas. Eles simplesmente não estão equipados ou atualizados o suficiente para gerenciar ameaças modernas e sofisticadas. 

“As organizações tentam minimizar esses riscos com segmentação, diversas tecnologias e táticas”, disse Chris Grove, diretor de estratégia de segurança cibernética da Nozomi Networks . “Como resultado, precisam de mais pessoas e orçamento para monitorizar, reagir e implementar as medidas de mitigação necessárias, o que leva tempo e exige longos ciclos de planeamento.”

O FBI e a Agência de Segurança Cibernética e de Infraestrutura juntaram-se a agências parceiras estrangeiras em maio, alertando sobre grupos de ameaças pró-Rússia que visam a água e outras infraestruturas críticas, manipulando interfaces homem-máquina. 

No final de maio, a Rockwell Automation divulgou um comunicado pedindo aos clientes que desconectassem os dispositivos da Internet. O comunicado citou o aumento da tensão geopolítica, mas não abordou se houve ameaças ou ataques específicos ligados ao comunicado.