CISA e parceiros lançam princípios de segurança para OT

A CISA, o National Cyber Security Centre do Reino Unido (NCSC-UK) e o FBI, em conjunto com parceiros internacionais, apresentaram um novo guia estratégico destinado a mitigar riscos em ambientes de tecnologia operacional (OT). Intitulado "Secure Connectivity Principles for Operational Technology", o documento foi liderado pelo NCSC-UK e estabelece um conjunto de princípios para ajudar organizações a conceber, implementar e manter conectividade segura em sistemas OT.

O guia surge num contexto em que os ambientes de OT estão cada vez mais interligados, permitindo benefícios como monitorização remota, manutenção preditiva e análise em tempo real, mas também ampliando a superfície de ataque. Incidentes nestes sistemas podem ter consequências físicas, ambientais ou provocar a interrupção de serviços essenciais.

Segundo Nick Andersen, executive assistant director for cybersecurity da CISA, o documento “reforça o compromisso da CISA em trabalhar lado a lado com parceiros nacionais e internacionais para fornecer orientações práticas e acionáveis”. O responsável sublinhou que, ao disponibilizar passos concretos para desenhar, proteger e gerir a conectividade em OT, as organizações ficam mais bem preparadas para defender infraestruturas críticas contra ameaças maliciosas, incluindo atores patrocinados por Estados.

Andersen destacou ainda a importância do princípio secure-by-design, apelando a fabricantes e integradores de dispositivos OT para que incorporem a segurança desde a fase inicial. “Construir a segurança de raiz é a forma mais eficaz de reduzir o risco e proteger sistemas vitais”, afirmou.

Também Ollie Whitehouse, chief technology officer do NCSC, salientou que a crescente conectividade dos sistemas OT exige que a cibersegurança seja tratada como um requisito fundamental. “À medida que estes sistemas se tornam mais ligados e atraem maior atenção de adversários, é vital que a cibersegurança suporte resultados de segurança física, continuidade de serviço e disponibilidade”, referiu, acrescentando que o novo guia oferece um enquadramento claro e prático para reduzir a superfície de ataque e aumentar a resiliência.

Do lado das autoridades policiais, Brett Leatherman, cyber assistant director do FBI, alertou que os sistemas de OT “alimentam silenciosamente os serviços essenciais de que os cidadãos dependem todos os dias”, tornando a sua proteção uma questão de importância nacional. O responsável sublinhou que estes ambientes são “particularmente vulneráveis e cada vez mais visados”, o que torna crítica a adoção atempada de medidas de mitigação e a partilha de defesas.

As agências recomendam que os proprietários e operadores de infraestruturas críticas revejam o guia, avaliem os seus níveis de conectividade OT e implementem as medidas propostas, com vista a reforçar a defesa contra ameaças oportunistas e avançadas.

Além da CISA, do NCSC-UK e do FBI, o documento contou com a colaboração de várias entidades internacionais, incluindo o Australian Cyber Security Centre, o Canadian Centre for Cyber Security, o Federal Office for Information Security da Alemanha, bem como os centros nacionais de cibersegurança dos Países Baixos e da Nova Zelândia, reforçando a abordagem coordenada e transnacional à proteção de sistemas industriais e infraestruturas críticas.