A Microsoft enfatizou a necessidade de proteger dispositivos de tecnologia operacional (TO) expostos à Internet após uma onda de ataques cibernéticos. Os ataques em questão, foram direcionados a esses ambientes desde o final de 2023.
Aumento de ataques cibernéticos a dispositivos TO
De acordo com a equipe do Microsoft Threat Intelligence, os ataques repetidos contra dispositivos OT enfatizam a necessidade crucial de melhorar a postura de segurança dos dispositivos OT e evitar que sistemas críticos se tornem alvos fáceis.
A empresa observou que um ataque cibernético a um sistema TO poderia permitir que atores mal-intencionados adulterassem parâmetros críticos usados em processos industriais, seja de forma programática por meio do controlador lógico programável (PLC) ou usando os controles gráficos da interface homem-máquina (HMI), resultando em mau funcionamento e interrupções do sistema.
Ainda de acordo com a Microsoft, os sistemas OT muitas vezes carecem de mecanismos de segurança adequados, tornando-os maduros para a exploração por adversários e para a realização de ataques que são “relativamente fáceis de executar”, um fato agravado pelos riscos adicionais introduzidos pela ligação direta de dispositivos OT à Internet. Isso não apenas torna os dispositivos detectáveis por invasores por meio de ferramentas de varredura da Internet, mas também torna-os uma arma para obter acesso inicial, aproveitando senhas de login fracas ou software desatualizado com vulnerabilidades conhecidas.
O The Hacker News lembra que, na semana passada, a Rockwell Automation emitiu um comunicado instando seus clientes a desconectar todos os sistemas de controle industrial (ICSs) que não devem ser conectados à Internet pública devido ao “aumento das tensões geopolíticas e da atividade cibernética adversária em todo o mundo”.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) também lançou um boletim com seu próprio alerta sobre hacktivistas pró-Rússia que visam sistemas de controle industrial vulneráveis na América do Norte e na Europa.
A Microsoft disse ainda que o início da guerra Israel-Hamas em outubro de 2023 levou a um aumento nos ataques cibernéticos contra ativos de TO mal protegidos e expostos à Internet, desenvolvidos por empresas israelenses, muitos deles conduzidos por grupos como Cyber Av3ngers, Soldados de Salomão, e Abnaa Al-Saada, afiliados ao Irã.
Os ataques, de acordo com a Microsoft, destacaram equipamentos de TO implantados em diferentes setores em Israel que foram fabricados por fornecedores internacionais, bem como aqueles que foram adquiridos de Israel, mas implantados em outros países.
Esses dispositivos TO são “principalmente sistemas TO expostos à Internet com má postura de segurança, potencialmente acompanhados por senhas fracas e vulnerabilidades conhecidas”, acrescentou a gigante da tecnologia.
Mitigação da ameaça
Para mitigar os riscos representados por tais ameaças, recomenda-se que as organizações garantam a higiene da segurança dos seus sistemas OT, especificamente reduzindo a superfície de ataque e implementando práticas de confiança zero para evitar que os atacantes se movam lateralmente dentro de uma rede comprometida.