Comentario de Tenable sobre las advertencias de la NSA sobre ataques recientes a la tecnología operativa (OT) por Marty Edwards, exdirector de ICS-CERT y ahora vicepresidente de seguridad de OT en Tenable.
El antecedente es el artículo publicado en el sitio web oficial del Departamento de Seguridad Nacional: “NSA y CISA recomiendan acciones inmediatas para reducir la exposición en tecnologías operativas y sistemas de control"
“NSA y CISA (Certified Information Systems Auditor) advierten actualmente sobre graves ataques contra la tecnología operativa (OT, es decir, tecnología operativa para monitorear y/o controlar plantas industriales, procesos y eventos) e infraestructura crítica. Esta advertencia no se refiere a ataques potencialmente posibles, sino a ataques que realmente ocurren. Ha habido ataques y los piratas informáticos todavía los están realizando.
Casi todas nuestras vidas ahora dependen de OT, desde nuestro suministro de energía hasta las fábricas que fabrican productos médicos y nuestra agua potable. La sociedad depende de OT y esta dependencia sigue creciendo. A medida que OT y TI convergen, los dispositivos OT también son más vulnerables a las amenazas externas que los activos que antes estaban aislados.
Actualmente, los operadores de OT deben estar extremadamente atentos y asegurarse de tener una visibilidad completa de sus sistemas, dispositivos y sus vulnerabilidades, ya sea de TI o de OT. Por lo tanto, los equipos de seguridad deben priorizar qué vulnerabilidades son particularmente graves, cuáles pueden explotarse más fácilmente y cuáles de los dispositivos requieren la máxima protección”.
Más información en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.