Threats
O guia especial destaca especialmente as vulnerabilidades ligadas a pen drives USB, um dos principais vetores de infeção em sistemas de controlo operacional, e sugere medidas processuais, físicas e técnicas para mitigar ciberataques
05/10/2025
|
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) publicou a sua nova Publicação Especial (SP) 1334, um guia prático destinado a ajudar organizações a mitigar os riscos de cibersegurança associados ao uso de dispositivos de armazenamento amovíveis em ambientes de tecnologia operacional (OT). O documento, elaborado pelo Centro Nacional de Excelência em Cibersegurança (NCCoE), foca-se sobretudo nos dispositivos USB, mas também aborda riscos associados a discos rígidos externos e unidades de CD/DVD. Estes dispositivos são frequentemente utilizados para atualizar firmware ou recolher dados de diagnóstico em sistemas industriais, mas continuam a ser um dos principais vetores de infeção por malware. “Se um dispositivo USB for infetado com malware, pode espalhar-se para o sistema de controlo industrial e causar problemas, como interromper operações ou comprometer a segurança”, alerta o NIST. O NIST SP 1334 identifica quatro áreas fundamentais para mitigar riscos associados a dispositivos USB. No plano processual, recomenda-se a definição de políticas claras para compra, autorização e gestão, restringindo a utilização apenas a funções ou pessoas específicas e tratando dispositivos não autorizados como não fiáveis. Já ao nível físico, é essencial inventariar, etiquetar e armazenar os dispositivos em locais seguros, garantindo maior controlo e rastreabilidade. No campo técnico, destacam-se medidas como desativar portas não utilizadas, verificar os dispositivos quanto a malware antes e depois do uso, desativar a execução automática, encriptar dados e aplicar proteção contra escrita sempre que possível. Por fim, devem ser adotados procedimentos de transporte seguro e processos de higienização de dados antes da eliminação definitiva dos dispositivos, reduzindo assim o risco de fuga ou comprometimento de informação. O guia surge num momento em que investigadores alertam para uma sofisticação crescente das ameaças direcionadas à OT, que já não se limitam a malware comum. Empresas como a Honeywell têm vindo a disponibilizar soluções específicas para proteger infraestruturas industriais contra-ataques propagados por USB. O documento completo está disponível em apenas duas páginas, tornando-se uma referência acessível para empresas industriais que procuram reforçar a segurança dos seus sistemas de controlo. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS alerta para falhas de elevada criticidade
NEWS
EUA abandonam fórum global de cibersegurança e ameaças híbridas
ANALYSIS
IA, geopolítica e fraude marcam cibersegurança em 2026
THREATS
Ciberataque à Endesa expõe informação sensível, mas “não afeta clientes em Portugal”
THREATS
Falha de gravidade máxima no n8n expõe segredos e infraestruturas de IA a ataques remotos
THREATS
Ataque CrashFix explora extensão maliciosa no Chrome
THREATS
Microsoft corrige alerta de segurança que sinalizava componente do Windows como vulnerável
THREATS
Falha em firewalls permite ataques de negação de serviço
THREATS
Google e Mozilla corrigem falhas críticas que permitiam execução remota de código
THREATS
Falhas críticas que levam a execução remota de código corrigidas em produtos de segurança
