A CISA Emite Alerta Sobre Ataques Cibernéticos Direcionados à Infraestrutura de Petróleo e Gás

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta na terça-feira, avisando que atores cibernéticos estão visando a infraestrutura de petróleo e gás natural. Embora as técnicas utilizadas não sejam avançadas, a agência levanta preocupações sobre “higiene cibernética deficiente” dentro de empresas e organizações do setor.

De acordo com o alerta, intitulado Ator(es) Cibernéticos Pouco Sofisticados Visando Tecnologia Operacional, os atores mal-intencionados têm se concentrado em sistemas de energia e transporte.

“Embora essas atividades frequentemente incluam técnicas básicas e elementares de intrusão, a presença de uma má higiene cibernética e ativos expostos podem intensificar essas ameaças, levando a consequências significativas como desfiguração, alterações de configuração, interrupções operacionais e, em casos graves, danos físicos”, afirma o documento.

A CISA compartilhou uma folha de fatos com orientações sobre como mitigar riscos, Medidas Primárias para Reduzir Ameaças Cibernéticas à Tecnologia Operacional, e instou os proprietários e operadores de infraestrutura na indústria a lê-lo e agir para melhorar a segurança cibernética o mais rápido possível.

O documento, emitido pela CISA, o FBI, a EPA e o DOE, contém recomendações de mitigação como a remoção de conexões de tecnologia operacional à internet pública, o uso de senhas fortes e únicas, a segurança do acesso remoto e a manutenção de controles manuais operacionais.

À medida que os atores de ameaças cibernéticas continuam visando entidades de infraestrutura crítica e sua tecnologia operacional, o FBI, @CISAgov, e outros parceiros, divulgaram uma lista de ações recomendadas para fortalecer a postura de segurança cibernética dos defensores contra essas ameaças: https://t.co/JjTWmqxSxI pic.twitter.com/XvvUp4lEwJ

— FBI (@FBI) 6 de maio de 2025

“Atores de ameaças cibernéticas usam conjuntos de ferramentas simples, repetíveis e escaláveis disponíveis para qualquer pessoa com um navegador de internet”, lê-se no documento sobre dados acessíveis através da internet pública. “Entidades de infraestrutura crítica devem identificar seus ativos voltados ao público e remover a exposição não intencional.”

As agências governamentais também aconselham os proprietários e operadores a se comunicarem com os provedores de serviços de sistemas de terceiros sobre este alerta, obter orientação e trabalhar juntos para proteger as tecnologias operacionais.

Embora as ameaças não sejam graves, pois envolvem ataques básicos usando tecnologia rudimentar, as instituições permanecem alertas a essas e outras ameaças. Algumas semanas atrás, dois principais arquitetos por trás do programa Secure by Design da CISA renunciaram e instaram as empresas a construir produtos seguros.