Agências partilham conselhos para proteger sistemas de ataques do Volt Typhoon

A CISA, a NSA, o FBI e as agências de cibersegurança da Austrália, Canadá, Reino Unido e Nova Zelândia partilharam um fact sheet destinado aos líderes de infraestruturas críticas para melhor proteger os seus sistemas contra ataques do grupo APT chinês Volt Typhoon.

O cibergrupos tem realizado vários ataques contra infraestruturas críticas – principalmente nos Estados Unidos – e, num dos casos, o grupo manteve acesso durante cinco anos antes de ter sido descoberto. O conselho destas agências ajuda a detetar e a identificar contra os ciberataques deste grupo.

As agências observaram que os alvos e as táticas da campanha de ciberespionagem diferem de atividades típicas, sugerindo que o objetivo é obter acesso a ativos OT dentro das redes que podem ser utilizados para interromper as infraestruturas críticas em questão. As autoridades norte-americanas mostram-se preocupadas de que o cibergrupos pode explorar os acessos conseguidos para interromper as atividades críticas do país em caso de um conflito militar ou de tensões geopolíticas.

As várias agências aconselham os líderes de infraestruturas críticas a capacitar as suas equipas de cibersegurança para tomar decisões informadas sobre recursos, proteger a sua cadeia de valor e garantir que os resultados da gestão de desempenho estejam alinhados com os objetivos de cibersegurança da organização.