Cibersegurança
orientada a processos abre novas possibilidades para proteção de sistemas
críticos, especialmente no setor de infraestrutura
A tecnologia
operacional e os sistemas de controle são a espinha dorsal da infraestrutura de
serviços essenciais que vão de água e energia ao setor financeiro. No passado,
esses sistemas atuavam desconectados de redes externas, criando uma barreira
natural a invasões e reduzindo os riscos de segurança. Hoje, não mais.
A
conectividade global e a integração de sistemas de IoT e cloud computing às
infraestruturas críticas aumentaram exponencialmente a eficiência dos negócios,
mas também abriram a possibilidade de riscos nunca vistos. E esse é um caminho
sem volta: quanto mais as redes se conectam, mais ataques focados em sistemas
de controle se tornam frequentes.
Se voltar ao
passado de sistemas que só podiam ser acessados fisicamente é uma utopia,
precisamos encarar de frente o problema de segurança que só se tornará mais
sério no futuro. É preciso aproveitar as oportunidades trazidas pelo
monitoramento em tempo real para melhorar a resposta a incidentes a partir de
três pontos: uma detecção aperfeiçoada, uma contenção mais rápida e uma análise
mais eficaz pós-incidente.
Em nossa
visão, essas oportunidades só poderão ser aproveitadas a partir de uma nova
perspectiva: a cibersegurança orientada a processos.
Hora de mudar de paradigma
As soluções
tradicionais de segurança costumam focar nos sistemas de rede, nos ativos de TI
e nos sistemas de controle. Essa abordagem, porém, ignora uma camada não
programável, onde se produzem processos físicos como temperatura, pressão e
movimentos mecânicos. O uso da cibersegurança orientada a processos busca
fechar essa brecha, focando no monitoramento e na proteção direta de processos
físicos que estão na base das operações críticas.
A cobertura
dessa camada física permite proteger sensores que medem as variáveis ambientais
e os equipamentos que realizam tarefas como a abertura de válvulas. Trata-se de
sistemas que não possuem autenticação ou capacidade de criptografia – e,
portanto, não respondem como sistemas programáveis tradicionais, mas são
sensíveis a outros tipos de ataque, como a injeção de dados falsos (ataques do
tipo Aurora).
Ao analisar
continuamente os parâmetros operacionais e compará-los às condições de
referência, esse enfoque permite que as empresas detectem anomalias que
indiquem atividades maliciosas. Como exemplo, temos:
- Ransomware: a
visibilidade operacional continua válida, quando as camadas tradicionais
se tornam comprometidas;
- Injeção de dados falsos: a possibilidade de fazer referência cruzada para
retroalimentação permite encontrar discrepâncias e identificar manipulações
de dados;
- Ataques Aurora:
o monitoramento de dados permite detectar desvios sutis nos parâmetros dos
processos, antes que danos mecânicos ocorram.
Dessa
maneira, ao fechar a brecha das camadas de processo físico, a cibersegurança
orientada a processos garante uma proteção ampla à infraestrutura crítica
operacional – algo que as camadas programáveis não conseguem realizar.
Quatro pontos de melhoria
Com o uso da
cibersegurança orientada a processos, as empresas de infraestrutura crítica
podem melhorar sua resposta a incidentes em quatro aspectos essenciais:
- Preparação:
a segurança orientada a processos melhora a preparação das organizações,
pois acrescenta uma camada de monitoramento de processos físicos em tempo
real que funciona mesmo se os sistemas computacionais estiverem
comprometidos.
- Detecção: a
inclusão da camada de equipamentos físicos na estrutura a ser protegida
aumenta consideravelmente a precisão da detecção de anomalias. Torna-se
possível identificar mais rapidamente alguma discrepância, uma vez que as
informações de nível superior podem ser comparadas em tempo real aos dados
físicos.
- Contenção: o
combate aos ataques se torna mais eficaz, pois aumenta a capacidade de
isolar sistemas afetados sem interromper a operação como um todo. Dessa
forma, é possível encontrar mais rapidamente a causa raiz dos problemas e
minimizar o impacto de ciberataques.
- Atividades posteriores:
as informações de processos físicos amplificam a capacidade de revisões
posteriores aos incidentes, oferecendo uma fonte extra de dados detalhados
para a análise da causa raiz e a erradicação de brechas de segurança.
Com o aumento da sofisticação dos ataques cibernéticos, o enfoque orientado a processos abre caminho para uma série de melhorias necessárias para que as empresas abordem os desafios de segurança contemporâneos. Esse paradigma fecha as brechas críticas de detecção, contenção e recuperação, dando mais resiliência às empresas e permitindo uma rápida adaptação a um cenário mais complexo e volátil. Adotar essa abordagem é essencial para empresas de infraestrutura, especialmente quando se pensa em uma proteção operacional de longo prazo
Leidivino Natal - CEO Global da Stefanini Cyber
Amir Samoiloff - CEO da SIGA
Nenhum comentário:
Postar um comentário