Analysis

A IT Security em Madrid a convite da Fortinet

É preciso desmistificar a jornada do OT para desenvolver capacidades de cibersegurança

No segundo dia do Fast & Secure 2023, realizado pela Fortinet, uma das sessões focou-se no OT e de como apesar das tecnologias serem semelhantes, assegurar os ambientes de OT não é exatamente igual a assegurar os ambientes de IT

Por Rui Damião . 08/06/2023

É preciso desmistificar a jornada do OT para desenvolver capacidades de cibersegurança

Proteger o OT é uma necessidade de todas as organizações que conta com esta infraestrutura. Apesar de o OT estar presente há vários anos – há mais do que os sistemas de IT – a proteção das tecnologias operacionais parece continuar a estar atrás da atenção que se dá às tecnologias de informação.

No segundo dia do Fast & Secure 2023, organizado pela Fortinet em Madrid e no qual a IT Security está presente, uma das sessões dedicou-se ao OT e à necessidade de desmistificar a jornada para desenvolver capacidades e serviços de cibersegurança neste capítulo.

Anthoine D’Haussy, OT Security Practice Head for EMEA da Fortinet, partilhou que “é preciso investir em cibersegurança do OT” e os dados comprovam isso; em 2022, os gastos em segurança do OT estavam avaliados em 15,5 mil milhões de dólares e espera-se que chegue aos 32,4 mil milhões de dólares até 2027.

Assegurar o OT significa proteger os ativos físicos – sistemas de controlo industriais, IIoT e até o 5G. D’Haussy relembra que, tradicionalmente, o OT está mal protegido e os cibercriminosos sabem isso.

Nove em cada dez organizações com OT experienciaram, pelo menos, uma intrusão no último ano e 63% tiveram três ou mais intrusões. D’Haussy relembra que a frequência dos ataques ao OT continua a aumentar, assim como os impactos financeiros dos mesmos. As tensões geopolíticas que se fazem sentir estão a aumentar esta tendência.

Também os ataques de ransomware estão a ter cada vez mais o OT como um alvo, principalmente no setor da manufatura e os grupos APT estão a aumentar a ameaça aos controlos industriais.

Quando há problemas de cibersegurança no OT, com quem é que se deve falar? Por um lado, com as pessoas do OT – COO, gestor de engenharia –, mas também com as pessoas do IT, como os CISO e CIO.

A [falta de] segurança do OT pode colocar as pessoas em risco. A confiança do asset owner tem de ser elevada”, refere Anthoine D’Haussy. Para isso, os fornecedores de serviços de segurança devem tornar-se num trust advisor do cliente e fornecer soluções simples que resolvam o problema.

Definir um programa de maturidade para a proteção do OT

O representante da Fortinet partilhou, também, que o programa de maturidade para a proteção do OT deve ser composto por cinco fases: assegurar, defender, conter, monitorizar e gerir.

Na primeira fase – assegurar –, a organização deve, essencialmente, fazer realizar três pontos básicos para proteger um pouco melhor o seu OT: segmentar a rede, adicionar capacidades antimalware e fazer um inventário básico.

Depois, vem a defesa do OT, com segmentação de perímetro, controlos de aplicações e rede, EDR, acessos seguros, gestão de identidade, inventário avançado e reforço do dispositivo.

As organizações devem, depois, conter o seu OT com micro segmentações, controlos avançados de aplicações, orquestração de proteção do endpoint, detonação remota, acesso seguro avançado e, também, secure web gateway.

No quarto nível – monitorizar – as equipas responsáveis pela segurança do OT devem adicionar XDR, honeypots, sistemas de deteção de anomalias e brechas, integração de vendors, correlação de eventos, gestão de incidentes e melhorar a monitorização geral da rede.

Por último, é necessário otimizar a proteção através da gestão e utilizar MDR e SOAR, assim como uma plataforma para gestão de ameaças de OT.

 

A IT Security viajou até Madrid para participar no Fast & Secure 2023 a convite da Fortinet.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.