O que está acontecendo

Recentemente, quase 4.000 dispositivos industriais nos EUA foram expostos a ataques cibernéticos por hackers ligados ao Irã. Estes dispositivos incluem controladores lógicos programáveis (PLCs) da Rockwell Automation, que são críticos para a infraestrutura industrial.

Como funciona o ataque

Os ataques exploram vulnerabilidades em dispositivos expostos à internet, permitindo a extração de arquivos de projeto e manipulação de dados em displays HMI e SCADA. Isso pode causar interrupções operacionais significativas e perdas financeiras.

Sinais de alerta

Para identificar se sua infraestrutura pode estar vulnerável, preste atenção a:

• Conexões não autorizadas aos dispositivos
• Alterações inesperadas nos displays HMI e SCADA
• Comportamento anômalo dos sistemas

Como se proteger

Para mitigar esses riscos, é essencial:

• Revisar as configurações de segurança dos dispositivos
• Implementar firewalls e segmentação de rede
• Monitorar continuamente o tráfego de rede em busca de atividades suspeitas

Checklist pratico

1. Auditar todos os dispositivos industriais conectados à internet
2. Atualizar regularmente o firmware dos dispositivos
3. Implementar políticas de segurança robustas e treinamentos

Perguntas frequentes

Quais dispositivos estão em risco?

Dispositivos da Rockwell Automation, especialmente PLCs, estão particularmente vulneráveis.

Como os ataques afetam a operação?

Os ataques podem manipular dados e causar interrupções significativas, afetando a operação normal.

Quais medidas preventivas são recomendadas?

Implementar firewalls, segmentação de rede e monitoramento contínuo são medidas essenciais.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/nearly-4-000-us-industrial-devices-exposed-to-iranian-cyberattacks/