As 5 principais tendências em segurança OT e ICS para 2023

Isto levou a uma agregação ainda maior de dados na Cloud, que, definitivamente, não é o ambiente tradicional (ou ideal) para a tecnologia OT e ICS.

A combinação desta pressão com o agravamento da pressão advinda da atração e retenção de pessoal levou a algumas tendências que inevitavelmente continuarão em 2023:

1. O Air Gap desapareceu quase por completo

A necessidade de todos estes dados serem geridos pelas TI e transferidos para a cloud, para que possam ser analisados para aumentar a eficiência e a resiliência, significa que os sistemas OT anteriormente isolados (com algumas décadas) podem, agora, estar ligados a sistemas TI que gerem dados OT.

De facto, a maioria das instalações industriais são geridas em conjunto com o fabricante porque requerem conhecimentos específicos e pessoal qualificado. Como resultado, muitas organizações têm permitido alguma forma de acesso externo a redes ou confiam em mecanismos manuais, tais como USB ou conectividade em Direct Networking.

Em paralelo, novos programas IIoT/IoT introduziram dispositivos ligados diretamente à rede empresarial, permitindo operações ainda mais remotas e expondo novos pontos de entrada.

Tentar aplicar princípios de segurança modernos como o Zero-Trust revelou-se difícil, propenso a erros e, em alguns casos, insuficiente com a alteração da interoperabilidade do sistema.

Agora que a poeira assentou, as organizações apercebem-se de que precisam de uma aplicação de confiança contínua e em tempo real que funcione para ambientes OT, incluindo os seus Sistemas de Controlo Industrial (ICS) críticos e redes.

A monitorização contínua e a Zero Trust preenchem as lacunas que foram deixadas expostas em ambientes industriais, mas continua a ser necessária uma solução de segurança de nova geração que proteja continuamente os dispositivos conectados espalhados por ambientes industriais, de TI e cloud.

2. Cloud e Software como Serviço potenciam a Transformação Digital

A adoção de tecnologia em ambientes industriais é tipicamente mais lenta devido à sua complexidade inerente e ciclo de vida mais longo, mas a gestão dos sistemas OT e ICS no local provou ser muito desafiante durante e após a pandemia.

Vendedores e integradores estão agora a oferecer várias formas de implementação de cloud, tais como cloud privadas, públicas ou híbridas, cada uma com os seus próprios benefícios e riscos.

Ao mesmo tempo, surgem novos players digitais nativos em todos os segmentos de mercado, criando uma concorrência feroz para as empresas que necessitam de integrar o seu património legacy com a adoção de novas tecnologias. Os líderes empresariais compreendem a necessidade de adotar uma abordagem estratégica e incorporar a tecnologia digital ao longo da cadeia de valor para permanecerem relevantes e obterem uma vantagem competitiva.

3. Os MSSP estão a tornar-se cada vez mais dominantes

Com os sistemas e infraestruturas críticos a não estarem suficientemente protegidos, estima-se que sejam necessários 3,12 milhões de profissionais de cibersegurança para preencher a atual lacuna de talentos, de acordo com um relatório do ISC realizado em 2021. E quando se trata da jornada de convergência TI/OT, esta expõe um desafio ainda maior, uma vez que as competências em segurança OT parecem ser algo raro.

Além do mais, os empregadores encontram-se muitas vezes na infeliz situação de formar um novo colaborador para o seu ambiente específico, mas dispor desse recurso apenas por seis meses, período após o qual o colaborador sai em busca de um salário mais elevado.

De facto, de acordo com a Forbes, 64% dos analistas da SOC deixarão os seus empregos este ano. O resultado final disto, combinado com as duas tendências anteriores, é que cada vez mais empresas simplesmente externaliza este problema com MSSP.

Para implementar e apoiar a sua integração TI/OT com capital humano limitado, as organizações e os seus MSSP estão à procura de tecnologias que proporcionem o mais elevado nível de eficiência, como sejam a automatização para reduzir as tarefas repetitivas, deteção de padrões de comportamento e Inteligência Artificial.

4. O número de vulnerabilidades publicadas está a disparar

A exposição destes sistemas, muitos deles concebidos há décadas, à Internet contribuiu para a tendência permanente de um número crescente de vulnerabilidades encontradas. Mais de oito mil vulnerabilidades foram publicadas no primeiro trimestre de 2022. Isto representa um aumento de cerca de 25% face ao mesmo período do ano anterior.

A gestão da vulnerabilidade de ativos precisa de ir além do simples scan de vulnerabilidades, para que o foco esteja nas vulnerabilidades de alto risco que podem causar interrupções dispendiosas.

Deve, por isso, passar por uma avaliação em tempo real e contínua das vulnerabilidades em toda a empresa e pela identificação do risco para todas as vulnerabilidades conhecidas, de acordo com a criticidade empresarial, o que permite priorizar as vulnerabilidades que precisam de ser abordadas em primeiro lugar.

Além disso, é imperativo fazer uma gestão contínua do programa do ciclo de vida dos dispositivos e das suas vulnerabilidades. Sempre que uma nova vulnerabilidade/CVE de elevada gravidade é publicada, os analistas de vulnerabilidades precisam de determinar rapidamente o risco que esta representa para a empresa, com base em todos os ativos impactados.

5. Governos mundiais estão totalmente empenhados em reduzir o risco

O governo dos EUA está a tomar uma série de medidas para reforçar a cibersegurança da nação. As iniciativas incluem ordens executivas de cibersegurança para modernizar a infraestrutura digital do governo federal, bem como pesados investimentos a nível nacional no projeto de lei de infraestruturas bipartidárias.

Melhorar a segurança e a resiliência dos OT e ICS é agora uma das principais prioridades da CISA. Não há uma semana que passe sem que haja um novo boletim de segurança entregue pela Equipa de Resposta a Emergências Cibernéticas dos Sistemas de Controlo Industrial (ICS-CERT, na sigla original).

Um evento recente expôs como os autores de Advanced Persistent Threats (ATP) desenvolveram ferramentas feitas à medida que lhes permitiram procurar, comprometer e controlar os dispositivos ICS/SCADA, incluindo sistemas dos servidores Schneider Electric, OMRON Sysmac e OPC Unified Architecture (OPC UA).

A ENISA, a Agência da União Europeia para a Cibersegurança, desempenha um papel semelhante no continente europeu.

A determinada altura, cada organização chega à conclusão de que a segurança convergente OT/IT/IIoT requer uma abordagem proactiva à consciência do risco, gestão e mitigação. Como os governos de todo o mundo estão a intensificar os seus esforços para reduzir os riscos, agora é o momento para investimentos estratégicos em plataformas que protejam e permitam o seu negócio.