Comentário da Tenable sobre os avisos da NSA sobre ataques recentes à tecnologia operacional (OT) por Marty Edwards, ex-diretor do ICS-CERT e agora vice-presidente de segurança OT da Tenable.
O pano de fundo é o artigo publicado no site oficial do Departamento de Segurança Interna: “NSA e CISA recomendam ações imediatas para reduzir a exposição em tecnologias operacionais e sistemas de controle"
“A NSA e a CISA (Certified Information Systems Auditor) estão atualmente alertando sobre ataques graves contra tecnologia operacional (OT, ou seja, tecnologia operacional para monitoramento e/ou controle de plantas industriais, processos e eventos) e infraestrutura crítica. Este aviso não se refere a ataques potencialmente possíveis, mas a ataques que realmente ocorrem. Houve ataques e os hackers ainda os estão conduzindo.
Quase todas as nossas vidas agora dependem da OT – desde nosso suprimento de energia até as fábricas que fabricam produtos médicos e nossa água potável. A sociedade é dependente da OT e essa dependência continua a crescer. À medida que OT e TI convergem, os dispositivos OT também são mais vulneráveis a ameaças externas do que ativos isolados anteriormente.
Atualmente, os operadores de OT precisam estar extremamente vigilantes e garantir que tenham total visibilidade de seus sistemas, dispositivos e vulnerabilidades, sejam TI ou OT. As equipes de segurança devem, portanto, priorizar quais vulnerabilidades são particularmente graves, quais podem ser exploradas com mais facilidade e quais dispositivos requerem proteção máxima.”
Saiba mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.