.png)
há 2 meses
16
ANUNCIE AQUI
O Centro Canadense de Segurança Cibernética, parte do Estabelecimento de Segurança das Comunicações do Canadá, publicou hoje um alerta informando que sistemas de controle industrial (ICS) acessíveis pela internet dentro do País estão sendo explorados por hacktivistas. Nas últimas semanas, diz o alerta, o Centro de Segurança Cibernética e a Polícia Montada Real Canadense receberam diversos relatos de incidentes envolvendo sistemas de controle industrial (ICS) acessíveis pela internet.
Um dos incidentes afetou uma estação de tratamento de água, adulterando os valores de pressão e resultando em serviços precários para a comunidade. Outro incidente envolveu uma empresa canadense de petróleo e gás, onde um medidor automático de nível de água (ATG) foi manipulado, disparando alarmes falsos. Um terceiro incidente envolveu um silo de secagem de grãos em uma fazenda canadense, onde os níveis de temperatura e umidade foram manipulados, resultando em condições potencialmente inseguras caso não fossem detectadas a tempo.
As autoridades canadenses acreditam que esses ataques não foram planejados e sofisticados, mas sim oportunistas, com o objetivo de causar comoção na mídia, minar a confiança nas autoridades do país e prejudicar sua reputação.
O governo recomentou que as organizações realizem um inventário completo de todos os dispositivos ICS acessíveis pela internet e avaliem sua necessidade: “Sempre que possível, devem ser consideradas soluções alternativas, como Redes Virtuais Privadas (VPNs) com autenticação de dois fatores.—devem ser implementadas para evitar a exposição direta à internet. Caso essas alternativas não sejam viáveis, devem ser adotadas práticas de monitoramento aprimoradas. Isso inclui medidas ativas de detecção de ameaças, como Sistemas de Prevenção de Intrusões (IPS), testes de penetração regulares e monitoramento contínuo de vulnerabilidades.gerenciamento. As medidas técnicas devem ser testadas minuciosamente para identificar problemas de compatibilidade e evitar a degradação do serviço”.
Além disso, diz o alerta, as organizações devem realizar regularmente exercícios simulados para avaliar e aprimorar suas capacidades de resposta e ajudar a definir funções e responsabilidades em caso de um incidente cibernético..
Portuguese (BR) ·