A **Cybersecurity and Infrastructure Security Agency (CISA)** apresentou esta semana o **CI Fortify**, uma nova iniciativa projetada para preparar organizações de infraestrutura crítica para interrupções de tecnologia e telecomunicações decorrentes de ciberataques. A agência publicou um guia instando as organizações a se desconectarem proativamente de dependências de terceiros e a operarem sem acesso confiável a telecomunicações e internet durante uma crise. ### CI Fortify: Isolamento e Recuperação O cerne do CI Fortify envolve capacitar entidades de infraestrutura crítica a restaurar rapidamente sistemas comprometidos enquanto isolados. De acordo com o Diretor Interino da **CISA**, **Nick Andersen**, a iniciativa fornece "orientações oportunas e acionáveis" para proteger redes e serviços críticos de atores de ameaças cibernéticas que visam interromper a infraestrutura. A **CISA** conduzirá avaliações direcionadas de organizações de infraestrutura crítica, adaptadas a cada entidade e setor, para garantir que possuam planos de emergência detalhados e que seus sistemas de tecnologia operacional (OT) sejam segmentados e isolados de outros componentes de rede. ### Abordando Ameaças de Estados-Nação: Volt Typhoon e Além A iniciativa é posicionada como uma resposta a recentes campanhas de hacking de estados-nação, notavelmente os ciberataques do **Volt Typhoon**. Esses ataques envolveram atores de ameaças chineses se posicionando dentro da infraestrutura crítica dos EUA para potencialmente permitir ações cibernéticas destrutivas durante um conflito militar cinético. O aviso da **CISA** AA24-038A, abordando a campanha **Volt Typhoon**, está proeminentemente vinculado no site do CI Fortify. <! -- Twitter embed --> Embora os oficiais dos EUA inicialmente vissem como objetivo erradicar todos os hackers chineses embutidos na infraestrutura crítica, alguns especialistas argumentam que o **Volt Typhoon** permanece profundamente entrincheirado. **Andersen** esclareceu que o CI Fortify não foca exclusivamente no **Volt Typhoon**, mas visa prevenir impactos destrutivos de qualquer ator de estado-nação. A iniciativa também aborda táticas observadas durante supostos ataques cibernéticos russos a redes de OT na Polônia no início deste ano. ### O Cenário de Ameaças em Evolução: IA e Resiliência O especialista em cibersegurança **Matthew Hartma** enfatizou que a erradicação completa de atores avançados de estado-nação não é mais um objetivo realista a curto prazo. Ele defendeu a priorização da segmentação e da resiliência, assumindo o comprometimento e limitando o raio de explosão dos ataques. Essa postura defensiva em camadas é considerada necessária, especialmente com os rápidos avanços em IA acelerando tanto as capacidades ofensivas quanto a escala das ameaças cibernéticas. <! -- Youtube embed --> **Andersen** destacou a inteligência artificial como uma preocupação primária que impulsiona o desenvolvimento do CI Fortify. Ele observou o aumento da velocidade e da velocidade com que a IA está transformando o cenário cibernético, impactando tanto a infraestrutura crítica quanto os ambientes de TI tradicionais. Relatórios recentes indicam que hackers já estão alavancando modelos de IA para conduzir porções significativas de intrusões cibernéticas. Por exemplo, a firma de resposta a incidentes **Dragos** relatou um comprometimento assistido por IA de uma concessionária municipal de água e drenagem em Monterrey, México.