Víctor Mayoral-Vilches Cibercrime em Robótica, pesquisa da Alias Robotics que viaja para Black Hat Robôs industriais são seguros? É a dúvida com que essa análise começa, a partir da Alias Robotics, trabalhamos em conjunto com a TrendMicro em uma pesquisa sobre segurança robótica...
ElevenPaths Boletim semanal de cibersegurança 2 maio-4 junho Vulnerabilidade no SonicWall Network Security Manager A SonicWall lançou patches de segurança, para lidar com uma vulnerabilidade que afetaria as versões locais da solução de gerenciamento de firewall multiusuário do...
Os sistemas de controle industrial são o novo alvo dos criminosos?Diego Samuel Espitia 25 agosto, 2021 Criminosos cibernéticos industriais Há alguns dias publicamos o relatório de segurança cibernética do primeiro semestre do ano, onde você pode encontrar um capítulo especial sobre as ameaças no mundo OT, também conhecido como Sistema de Controle Industrial (ICS, Industrial Control System), retirado do metahoneypot que a área de inovação e laboratório implantou no C4IN, que é chamado de Aristeo. Nas 24 horas anteriores, a Aristeo havia detectado quase 3.000.000 eventos de segurança cibernética direcionados a essas infraestruturas. Nos últimos seis meses, testemunhamos como as infraestruturas críticas, que baseiam sua operação no ICS, têm sido notícia de primeira página em todo o mundo, com casos como o Colonial Pipeline Ransomware, a detecção de bugs nos sistemas Schneider Electric, implicações do caso SolarWinds em ambientes industriais, entre outros. Por que os incidentes são tão sérios? O mundo do ICS migrou rapidamente para a digitalização, a Indústria 4.0 avançou com a pandemia aos trancos e limites e está aqui para ficar. No entanto, nem todas as mudanças foram feitas com a proteção dessa infraestrutura em mente, nem levaram em conta que os protocolos e conexões que eles lidam não estão necessariamente atualizados ou preparados para lidar com o tráfego que é comum nas redes de TI. Isso torna alguns dispositivos muito mais propensos a negações com uma simples varredura de porta ou alguns consoles HMI têm sistemas operacionais obsoletos à medida que suportam o software para o DCS ou SCADA que gerenciam. Outro indicador claro das fraquezas da segurança cibernética do ICS é o aumento dos relatórios de vulnerabilidade emitidos pela CISA, que só em julho de 2020 contabilizaram um total de 21 relatórios, enquanto no mesmo mês de 2021 foram 41 relatórios. Outro indicador claro da falta de salvaguardas que têm sido em vigor durante a pandemia para a migração da indústria para a digitalização é o aumento das detecções de equipamentos com protocolos industriais por motores de Internet, como visto nos resultados do ZoomEye. Toda ação tem consequências. A soma de todos esses indicadores de má gestão da segurança cibernética tem gerado reações dos diferentes atores envolvidos nos ataques, por um lado está claro que a indústria criminosa começou a direcionar suas ações para os setores de controle industrial, embora a história dos incidentes do ICS seja longa e tenha casos muito importantes nos últimos 12 anos. E gerou uma reação dos Estados, que viram como as infraestruturas críticas de seus países foram afetadas por essas organizações, gerando novas políticas e obrigações para os operadores dessas infraestruturas. Sem dúvida, o país mais afetado tem sido os Estados Unidos, razão pela qual, no final de julho, a Casa Branca emitiu um memorando que obriga os operadores responsáveis pelo funcionamento da infraestrutura crítica para melhorar a segurança cibernética de suas operações. No entanto, não é o único país a ter tomado medidas presidenciais. Após uma série de incidentes, a Austrália decidiu implementar melhorias nas políticas estaduais para reforçar a proteção crítica da infraestrutura. Que tipo de ação deve ser tomada? As empresas já começaram a agir e buscar ao mercado opções para melhorar sua postura de segurança cibernética em ambientes de controle industrial, como pode ser facilmente visto pela forma como as empresas de auditoria começaram a firmar acordos comerciais com empresas do setor de segurança cibernética. Nós da Telefónica Tech estamos cientes da importância deste setor e da necessidade de estar na vanguarda da segurança cibernética, e no último ano temos sido investidores na Nozomi Networks. Também criamos o laboratório de inovação C4IN, lançado em 2019, onde vários desenvolvimentos foram gerados para melhorar a segurança cibernética industrial e onde a Aristeo, o metahoneypot para inteligência de ameaças no setor, foi criado Isso dá uma ação clara que, com estudos de caso, contribui para a melhoria da segurança cibernética nos ambientes industriais e permite minimizar a eficácia das ações criminosas que têm aumentado para esse setor empresarial. Boletim semanal de cibersegurança 1-16 AgostoBoletim semanal de cibersegurança 14-27 agosto
Telefónica Tech Boletim semanal de cibersegurança, 30 de julho – 5 de agosto Possível ligação entre o malware Raspberry Robin e as infecções da Evil Corp A equipe do Microsoft Threat Intelligence Center (MSTIC) publicou novas informações sobre o malware Raspberry Robin, detectado...
Telefónica Tech Boletim semanal de cibersegurança 16 — 22 julho Lightning Framework: novo malware direcionado a ambientes Linux A equipe de pesquisadores da Intezer publicou informações sobre um novo tipo de malware que afeta ambientes Linux e que eles chamaram...
Telefónica Tech Boletim semanal de cibersegurança 9 — 15 julho Rozena: backdoor distribuído explorando a vulnerabilidade follina A equipe de pesquisadores da Fortinet publicou a análise de uma campanha maliciosa na qual eles detectaram a distribuição de um novo backdoor...
Telefónica Tech Boletim semanal de cibersegurança 1 — 8 julho Raspberry Robin: worm detectado em várias redes do Windows A Microsoft emitiu um aviso privado voltado para assinantes do Microsoft Defender for Endpoint, informando sobre a detecção de malware Raspberry...
Telefónica Tech Boletim semanal de cibersegurança 18-24 junho Serviços do Microsoft Office 365 e Cloudflare interrompidos globalmente Ao longo da última terça-feira, vários serviços web foram interrompidos em todo o mundo. A origem desses incidentes residia, por um...
Telefónica Tech Boletim semanal de cibersegurança 13-17 junho Hertzbleed. Novo ataque de canal lateral contra processadores AMD e Intel Pesquisadores de segurança de várias universidades dos EUA descobriram um novo ataque de canal lateral que afeta processadores Intel...