A **Cybersecurity and Infrastructure Security Agency (CISA)**, em coordenação com o Departamento de Guerra, Departamento de Energia, Federal Bureau of Investigation e Departamento de Estado, lançou *Adapting Zero Trust Principles to Operational Technology* (Adaptando Princípios de Zero Trust a Tecnologias Operacionais), uma orientação conjunta para organizações que aplicam princípios de zero trust (ZT) a tecnologias operacionais (OT). Zero trust é uma abordagem moderna e adaptativa à cibersegurança que elimina a confiança implícita e exige a validação contínua do acesso com base em identidade, contexto e risco. Você pode encontrar o guia completo aqui: [Adapting Zero Trust Principles to Operational Technology](https://www.cisa.gov/sites/default/files/2026-04/joint-guide-adapting-zero-trust-principles-to-operational-technology_508c.pdf) ### A Necessidade de Zero Trust em OT Sistemas de OT tradicionalmente isolados ou operados manualmente agora estão cada vez mais interconectados e monitorados digitalmente, e frequentemente controlados remotamente. Essa convergência IT-OT introduz novos riscos de cibersegurança. Defesas baseadas em perímetro e modelos de confiança implícita não são mais adequados para proteger sistemas de OT e os processos físicos críticos que eles controlam. ### Principais Áreas de Foco da Orientação Esta orientação foi projetada para apoiar proprietários e operadores de OT na transição para uma arquitetura ZT. Ela aborda os desafios únicos apresentados por lacunas tecnológicas de infraestrutura legada, restrições operacionais e requisitos rigorosos de segurança. As principais áreas de foco incluem: * **Visibilidade Abrangente de Ativos:** Estabelecer um entendimento claro de todos os ativos dentro do ambiente de OT. * **Gerenciamento Proativo de Riscos na Cadeia de Suprimentos:** Identificar e mitigar riscos associados à cadeia de suprimentos de OT. * **Gerenciamento Robusto de Identidade e Acesso:** Implementar controles fortes sobre o acesso e autenticação de usuários. * **Medidas de Segurança em Camadas:** Enfatizar a importância da segmentação de rede, protocolos de comunicação seguros e gerenciamento de vulnerabilidades. ### Recursos Adicionais Para saber mais sobre os princípios de ZT, visite [Zero Trust](https://www.cisa.gov/topics/cybersecurity-best-practices/zero-trust). ### Pesquisa de Produto CISA A CISA está buscando feedback sobre a orientação. Você pode participar da pesquisa aqui: [CISA Product Survey](https://cisasurvey.gov1.qualtrics.com/jfe/form/SV_9n4TtB8uttUPaM6?product=https://www.cisa.gov/resources-tools/resources/adapting-zero-trust-principles-operational-technology)