Nos últimos meses, a cibersegurança das organizações industriais tem estado sob os holofotes após a divulgação de vários estudos que revelam vulnerabilidades que representam uma ameaça. Os estudos, realizados pela Forescout, destacaram que à medida que as organizações industriais digitalizam seus ambientes elas também se tornam mais suscetíveis a ataques cibernéticos.
A primeira pesquisa destacou como os invasores agora podem
manter redes industriais, tecnologia operacional crítica (OT) e dispositivos da
Internet das Coisas (IoT) como reféns por meio de ransomware. Os ataques de
ransomware vêm crescendo em gravidade e frequência nos últimos anos e, embora a
maioria tenha se concentrado em capturar dados para interromper as operações de
uma organização, os especialistas em segurança reconheceram que era apenas uma
questão de tempo até que os ataques evoluíssem e se tornassem mais físicos. A
má notícia é que esta próxima fronteira de ataques cibernéticos já está entre
nós.
Hoje, os invasores podem ter como alvo uma organização
industrial por meio de sua TI corporativa e, em seguida, mover-se lateralmente
pela rede, desativando as configurações de segurança até chegarem aos
dispositivos IoT e OT. A partir dali, eles podem direcionar o software por trás
dos dispositivos com ataques precisos de negação de serviço (DoS), que
basicamente os deixam offline, tanto virtual quanto fisicamente. Para colocar
isso em contexto, isso pode significar que o maquinário da planta é paralisado,
que as portas físicas (que são virtualmente controladas) são seladas ou que as
unidades de ar-condicionado ficam inoperantes, por exemplo.
Preocupantemente, esses dispositivos conectados existem em
muitos setores, inclusive na saúde, por isso é fácil ver o impacto direto que
isso pode ter na sociedade se eles forem atingidos por um ataque. Isso torna
esses ataques atraentes tanto para grupos de crimes cibernéticos quanto para
hackers individuais. Então qual é a solução? Em primeiro lugar, a conectividade
veio para ficar. Os benefícios que oferece às organizações industriais são
infinitos, desde a melhoria da segurança da planta até a redução de custos e o
aumento da eficiência.
No entanto, isso não significa que todos os dispositivos
dentro de uma planta industrial precisem estar conectados à web. O primeiro
passo que as organizações precisam dar é em torno da descoberta e análise para
entender quais dispositivos estão conectados à Internet e se eles precisam
estar. Muitas vezes, os dispositivos são conectados sem nenhum motivo real.
Isso precisa ser resolvido e todos os dispositivos que não precisam dessa
conectividade adicional devem ser desconectados.
Para dispositivos que exigem automação e conectividade com a
Internet, as organizações industriais devem estabelecer uma maneira de colher
os benefícios dessa modernização com a segurança sendo incorporada
rotineiramente. A melhor maneira de obter segurança é por meio de melhorias na
visibilidade. É impossível proteger o que você não pode ver, portanto, as
organizações industriais devem garantir que todos os dispositivos conectados em
suas redes possam ser vistos e protegidos. Quando os recursos internos para
detectar e mitigar ameaças não existem ou são limitados, as organizações podem
recorrer a serviços de fornecedores.
A segurança cibernética industrial é
fundamental hoje porque os invasores possuem todas as ferramentas em seu
arsenal necessárias para realizar ataques devastadores. No entanto, ao realizar
avaliações para entender as ameaças, usar ferramentas automatizadas para
melhorar a segurança e trazer assistência para ajudar na correção, as
organizações industriais podem permanecer um passo à frente, mantendo suas
redes e processos críticos em segurança.
Carlos Rodrigues - vice-presidente da Varonis
Nenhum comentário:
Postar um comentário