CISA lança guia para reforçar cibersegurança de infraestruturas críticas

A Agência de Cibersegurança e de Infraestruturas (CISA), em parceria com várias entidades de cibersegurança internacionais, publicou novas orientações destinadas a apoiar proprietários e operadores de tecnologia operacional (OT) de todos os setores de infraestruturas críticas na criação e manutenção de inventários e taxonomias de ativos.

Os sistemas de OT são considerados vitais para a operação segura e fiável da infraestrutura crítica, sustentando processos de automação, instrumentação, operações ciberfísicas e sistemas de controlo industrial.

“Os sistemas de OT são essenciais para o dia-a-dia de todos os americanos e para a segurança nacional. À medida que as ciberameaças continuam a evoluir, este guia oferece uma visibilidade mais profunda dos ativos de OT como um primeiro passo crítico para reduzir o risco e garantir a resiliência operacional”, afirmou Madhu Gottumukkala, diretor interino da CISA.

Também Chris Butera, diretor executivo assistente interino de Cibersegurança da agência, sublinhou que a proteção da tecnologia operacional é uma prioridade há vários anos: “O guia de inventário conjunto de ativos, desenvolvido com parceiros governamentais dos EUA e internacionais, é um recurso valioso que ajuda as organizações a identificar e proteger os seus ativos mais vitais, reduzir o risco de incidentes de cibersegurança e garantir a continuidade da sua missão e serviços”.

A CISA recomenda que todas as empresas com sistemas de tecnologia operacional revejam o guia e adotem as práticas sugeridas, que estão alinhadas com as Metas de Desempenho de Cibersegurança Intersetorial. A aplicação destas medidas poderá melhorar a postura de cibersegurança das organizações e reduzir o risco de comprometimento em ambientes críticos.