Agências ocidentais alertam para ameaças crescentes à tecnologia operacional industrial

Um grupo de agências de cibersegurança ocidentais alertou esta semana para o aumento das ameaças digitais dirigidas à tecnologia operacional (OT) que suporta sistemas industriais e infraestruturas críticas.

O aviso acompanha a publicação de novas orientações lideradas pelo National Cyber Security Centre (NCSC) do Reino Unido, organismo integrado no serviço de informações e ciberinteligência GCHQ, que definem princípios para a ligação segura de equipamentos como sistemas de controlo industrial, sensores e outros serviços críticos.

Estas tecnologias estão no núcleo de infraestruturas essenciais, incluindo centrais de produção de energia, estações de tratamento de água, linhas de fabrico industrial e redes de transporte. Embora historicamente isolados da internet, muitos destes sistemas passaram a ser monitorizados e geridos remotamente, aumentando a eficiência operacional, mas também alargando a superfície de ataque para atores maliciosos.

De acordo com as agências envolvidas na elaboração das orientações, um conjunto cada vez mais diversificado de atores está a visar ambientes industriais, desde grupos de ransomware até cibercriminosos apoiados por Estados-nação.

“As ligações OT expostas e inseguras são conhecidamente alvo tanto de actores oportunistas como de actores altamente sofisticados”, alerta o documento, que recorda um aviso conjunto emitido em junho de 2023 sobre operações no ciberespaço patrocinadas pelo Estado chinês.

As orientações referem ainda um alerta da Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos, actualizado no mês passado, que indica que hacktivistas pró-Rússia têm conduzido ataques oportunistas contra infraestruturas críticas a nível global.

O guia foi coassinado por várias entidades internacionais, incluindo agências norte-americanas como a CISA e o FBI, os centros de cibersegurança dos Países Baixos e da Alemanha, bem como parceiros da aliança Five Eyes, composta pela Austrália, Canadá e Nova Zelândia.

Entre as principais recomendações destacam-se a segmentação de redes, a utilização de mecanismos de autenticação forte, a monitorização contínua e a redução ao mínimo dos acessos remotos, de forma a prevenir ataques disruptivos que possam afectar serviços essenciais e causar danos no mundo físico.

A urgência destas medidas é sublinhada por incidentes recentes. Em novembro do ano passado, a Recorded Future News revelou que cibercriminosos lançaram cinco ciberataques contra fornecedores de água potável no Reino Unido desde o início de 2024, de acordo com relatórios apresentados ao regulador do setor e parcialmente divulgados ao abrigo da legislação de acesso à informação.

Embora nenhum dos ataques tenha comprometido diretamente o abastecimento seguro de água, afectaram as organizações responsáveis por esse serviço. Trata-se do maior número de incidentes registado num período de dois anos, reforçando os alertas dos serviços de informações britânicos sobre o aumento das ameaças cibernéticas às infraestruturas críticas do país.

Em comunicado que acompanha a divulgação das orientações, o diretor de tecnologia do NCSC, Ollie Whitehouse, sublinhou que é “vital que a cibersegurança seja tratada como um requisito fundamental que sustenta a segurança física, a continuidade dos serviços e o tempo de atividade”.

“As novas orientações do NCSC, desenvolvidas em conjunto com parceiros internacionais e com ampla colaboração da indústria, oferecem um quadro claro e prático para conceber e manter ligações seguras, reduzir a superfície de ataque e reforçar a resiliência”, afirmou.

Whitehouse acrescentou que as autoridades “recomendam fortemente que os profissionais de OT em todo o mundo sigam os oito princípios-chave”, de forma a tomar decisões de segurança informadas que protejam serviços críticos e reforcem a confiança em sistemas cada vez mais interligados.