A Microsoft destacou a necessidade de reforçar a segurança dos dispositivos de tecnologia operacional (OT) expostos à internet após uma série de ataques cibernéticos desde o final de 2023. “Esses ataques repetidos contra dispositivos OT ressaltam a necessidade de melhorar a postura de segurança desses dispositivos e evitar que sistemas críticos se tornem alvos fáceis”, afirmou a equipe de Inteligência de Ameaças da Microsoft. A empresa observou que um ataque cibernético a um sistema OT pode permitir que agentes mal-intencionados alterem parâmetros críticos utilizados em processos industriais, seja programaticamente via controlador lógico programável (PLC) ou utilizando os controles gráficos da interface homem-máquina (HMI), resultando em mau funcionamento e interrupções do sistema.

Além disso, a Microsoft disse que os sistemas OT frequentemente carecem de mecanismos de segurança adequados, tornando-os propensos à exploração por adversários, facilitando ataques “relativamente fáceis de executar”, um fato agravado pelos riscos adicionais introduzidos pela conexão direta de dispositivos OT à internet. Isso não apenas torna os dispositivos detectáveis por ferramentas de varredura da internet, mas também pode ser utilizado para obter acesso inicial explorando senhas fracas ou software desatualizado com vulnerabilidades conhecidas.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) também divulgou um boletim alertando sobre hacktivistas pró-Rússia que estão mirando sistemas de controle industrial vulneráveis na América do Norte e na Europa. Essas advertências ressaltam a urgência de implementar medidas de segurança robustas para proteger os sistemas OT contra ataques cibernéticos que podem ter consequências graves para processos industriais e infraestruturas críticas.