MADRI 10 dez. (Portaltic/EP) -
O Centro Europeu de Cibercrime, juntamente com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e o FBI, alertaram sobre uma campanha de ciberataques pró-russos identificados contra infraestruturas críticas em nível global, que também afeta a Espanha, mencionando agências como a Polícia Nacional e a Guarda Civil.
Especificamente, os órgãos mencionados emitiram um alerta internacional referindo-se a várias agências que "detectaram ou investigaram" atividades maliciosas relacionadas a uma nova campanha de ataques cibernéticos pró-Rússia.
Assim, além de agências como o Centro Europeu de Crimes Cibernéticos (EC3) da Europol, o Cyber Centre e o CSIS do Canadá, o Centro de Segurança Nacional do Reino Unido (NCSC-UK) e o Escritório Federal de Segurança da Informação (BSI) da Alemanha, o alerta também mencionou a Guardia Civil e a Polícia Nacional da Espanha, entre as 18 agências citadas.
Portanto, como afirmou a Check Point em um comunicado de imprensa, esse alerta indica que a ameaça organizada por grupos hacktivistas que atuam em nome da Rússia contra infraestruturas críticas em nível global também afeta diretamente a Espanha, com investigações por parte dessas organizações de segurança pública espanholas.
Conforme explicou a empresa de segurança cibernética, esse alerta da CISA é "uma clara chamada" para a necessidade de se concentrar nos "fundamentos" da Tecnologia Operacional (TO), que se refere ao hardware e software que monitora e controla sistemas físicos e processos industriais, para serviços e infraestruturas públicas.
Em consonância com isso, a Check Point destacou que esses cibercriminosos pró-russos não usam malware personalizado ou malware que exija grandes habilidades técnicas, mas aproveitam serviços expostos, senhas fracas e "higiene de rede deficiente" para obter acesso a redes de TO e infraestrutura crítica, com todas as consequências de segurança que isso implica.
Esses pontos fracos, descritos no relatório "Threats to the Homeland: Cyber Operations Targeting the US Government and Critical Infrastructure" da empresa de segurança cibernética, são recorrentes em infraestruturas relevantes, como os setores de água, alimentos e energia.
Nesse contexto, a empresa destacou que, para proteger os serviços que podem ser afetados, os operadores precisam saber quais dispositivos estão expostos, além de eliminar o acesso desnecessário à Internet, aplicar credenciais "robustas e exclusivas" e "segmentar as redes de controle".
Esta notícia foi traduzida por um tradutor automático