As agências governamentais dos EUA compartilharam um novo recurso de segurança cibernética que pode ajudar as organizações a defender sistemas de controle críticos contra agentes de ameaças.

Os sistemas de controle industrial (ICS) e outros sistemas de tecnologia operacional (OT) podem ser um alvo tentador para agentes de ameaças patrocinados pelo Estado, cibercriminosos com fins lucrativos e hacktivistas.

Esses dispositivos geralmente ficam desprotegidos e invadi-los pode ter sérias consequências, incluindo danos físicos e perda de vidas.

A NSA e a Agência de Segurança Cibernética e de Infraestrutura (CISA) do DHS têm publicado recursos para ajudar organizações potencialmente visadas a lidar com as vulnerabilidades que as expõem a esses ataques, e as duas agências agora lançaram outro aviso, um com foco em como os atores de ameaças planejam e executam seus ataques contra sistemas de controle de infraestrutura crítica.

O comunicado também inclui algumas recomendações, incluindo limitar a exposição de informações que podem ser úteis para um invasor, identificar e proteger pontos de acesso remotos, limitar o acesso a ferramentas e scripts de rede e sistema de controle, realizar auditorias de segurança regulares e implementar um ambiente de rede dinâmico.