CISA alerta para riscos de equipamentos de comunicação nas organizações de infraestruturas críticas

A CISA – Cibersecurity and Infrastructure Security Agency – alertou as organizações de infraestruturas críticas para reverem os seus equipamentos de comunicação considerados de alto risco.

O alerta surge depois da atualização da Lei de Redes de Comunicações Seguras criada em 2019 e atualizada pela última vez em setembro de 2022. A lista da Federal Communications Commission (FCC) fornece informações às agências federais sobre os equipamentos e serviços de comunicação que representam riscos à segurança nacional.

Os dispositivos e serviços de telecomunicações de marcas como a Huawei, a ZTE, a Hytera, a Hikvision, a Dahua, a China Mobile, a China Telecom, a China Unicom e a Pacific Network Corp foram considerados pela FCC “um risco inaceitável para a segurança nacional dos Estados Unidos ou para a segurança dos norte-americanos”.

A CISA relembra agora “os proprietários e operadores de infraestruturas críticas que tomem as medidas necessárias para proteger as cadeias de abastecimento mais críticas do país” ao reverem a lista de produtos e serviços e incorporarem as orientações necessárias na gestão de risco destas organizações.

A agência de segurança norte-americana pede ainda às organizações de infraestruturas críticas que incluam nas suas redes notificações pré-ransomware, avisos de vulnerabilidade deste tipo de ataques e um serviço de verificação das próprias vulnerabilidades.