CISA Publica Guia de Segurança para Tecnologia Operacional em Infraestruturas Críticas

Em uma colaboração histórica, nove agências de cibersegurança e infraestrutura dos EUA e de outros países lançaram um guia abrangente para ajudar operadores de tecnologia operacional (OT) a construir e manter inventários de ativos robustos. O documento, intitulado ‘Fundamentos para a Cibersegurança OT: Diretrizes de Inventário de Ativos para Proprietários e Operadores’, foi divulgado em 13 de agosto de 2025 e visa fortalecer a defesa dos setores de energia, água, transporte e manufatura contra ameaças cibernéticas crescentes.

O guia apresenta um modelo de ciclo de vida em cinco etapas, que inclui definir escopo e objetivos, identificar ativos, criar e validar taxonomias, gerenciar e armazenar dados, e implementar gestão do ciclo de vida. A importância de um inventário claro e atualizado de ativos OT é enfatizada, com um alerta de que organizações sem essa visibilidade operam ‘às cegas’. Além disso, o documento sugere ações pós-desenvolvimento para melhorar a postura de segurança e a confiabilidade operacional, como a correlação de inventários com catálogos de vulnerabilidades e a adoção de monitoramento em tempo real.

Essa iniciativa representa um avanço significativo na padronização da gestão de ativos OT em infraestruturas críticas, com o objetivo de reduzir o risco de incidentes cibernéticos disruptivos e proteger serviços essenciais.

Fonte: https://cyberpress.org/cisa-publishes-ot-security-guide/

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).