Blue team
A digitabilização acelerada dos sistemas de automação e controlo, o uso de tecnologias padrão e o aumento da conectividade com outros sistemas, expôs as organizações a riscos de cibersegurança para os quais não estavam preparadas.
27/07/2023
Com a chegada da Indústria 4.0, modificaram-se as formas de organização dos meios de produção, os processos foram dotados de maior inteligência e implementou-se um grande número de dispositivos para conseguir um maior controlo dos processos industriais. Nesta linha, está a ser implementado um maior número de sensores, atuadores, controladores, gateways para concentração de comunicações, etc. relacionados à IoT. Uma vez que tal número de dispositivos cria uma série de dados quase inatingíveis por algumas infraestruturas, é necessário o apoio em tecnologias que já foram amplamente utilizadas em ambientes IT, como tecnologia cloud ou o machine Learning. Assim, o maior risco é a gestão do novo equipamento, tanto em termos de volume como da sua forma de funcionamento. Como referido anteriormente, o advento dos dispositivos IoT no mundo industrial significa que o número de dispositivos numa planta crescerá exponencialmente, em oposição ao modelo estático tradicional. O equipamento usado em ambientes industriais foi projetado sem se ter em conta a cibersegurança, revelando grandes falhas de segurança que podem paralisar a produção a qualquer momento. Nos grupos de trabalho da norma de referência industrial, IEC 62443, já existe um foco em IoT e estão planeados novos documentos orientados para a segurança no âmbito da norma. No caso da S21sec, garantimos uma identificação adequada e uma gestão eficiente dos riscos de cibersegurança para as infraestruturas industriais. Contamos com boas práticas e regulamentações prestigiadas em metodologias e ferramentas líderes com a menor interferência possível nos processos industriais. Além disso, contamos com mais de 10 anos de experiência em projetos de cibersegurança industrial. Para funcionar na sua plenitude, deve haver uma colaboração total entre indústria, fornecedores tecnologia/cibersegurança e reguladores, caso contrário, não conseguiremos proteger adequadamente este novo modelo de trabalho. É de salientar que ter um inventário atualizado de ativos em ambientes industriais, ou fazer um do zero, é um dos maiores desafios que uma empresa industrial pode enfrentar. Estes inventários de ativos são complexos de gerir, em parte devido às mudanças causadas pelo paradigma que descrevemos antes. Assim, ao ter um inventário atualizado de ativos em organizações industriais permite aumentar a velocidade de reação a ciberataques, executar projetos com maior complexidade como um redesenho de rede ou implementação de uma monitorização centralizada, controlar os fluxos de comunicação que possuem os dispositivos industriais e detetar problemas nos processos. Por outro lado, para detetar ativos industriais e completar o inventário, há que ter em conta que nem todos os ativos enviam frames ou pacotes para a rede e, portanto, algumas ferramentas não são capazes de os detetar. Por vezes, os dispositivos industriais só podem ser detetados quando arrancam ou são reiniciados. Sobre as medidas a adotar, as empresas industriais, apesar de estarem conscientes de que o OT requer medidas de proteção específicas, não podem avaliar por si próprias quais as medidas a implementar e como implementá-las. Com isto, não estão a aplicar as melhores medidas de segurança e recorrem cada vez mais a especialistas em segurança para os ajudar a proteger todos os seus dispositivos conectados. No nosso caso são considerados 4 vetores nos nossos serviços de cibersegurança OT:
Mais info em: https://www.s21sec.com/pt/ciberseguranca-industrial-pt/
Conteúdo co-produzido pela MediaNext e pela S21sec |