Aumenta a preocupação com a cibersegurança da Tecnologia Operacional

Não há melhor momento do que agora para priorizar e agilizar a cibersegurança da Tecnologia Operacional (OT). Na estratégia mais ampla da Indústria 4.0, uma organização deve buscar clareza sobre os riscos cibernéticos, antes de estabelecer um roteiro para passar de sistemas isolados para sistemas integrados, uma vez que as complexidades da OT tornaram ineficazes as estratégias tradicionais de segurança de TI.

Frequentemente, gestores de OT concentram suas preocupações nos riscos físicos para equipamentos e instalações fabris. E por uma boa razão: mau funcionamento de equipamentos, ataques terroristas e sabotagem interna têm o potencial de prejudicar funcionários, prejudicar operações e até colocar o público em risco. Mas, até as ameaças físicas aos sistemas de controle industrial agora têm componentes cibernéticos. Componentes padrão de TI estão agora por trás de cada sistema e equipamento de controle industrial!

Desde 2021, atores sofisticados e com bons recursos, como gangues de ransomware e hackers de estado-nação, têm procurado atingir a infraestrutura crítica das cidades. Descobriram que as organizações de infraestrutura crítica são um alvo atraente. As gangues de ransomware, por exemplo, geralmente visam empresas de serviços públicos, energia, petróleo e gás.

Nos últimos seis meses, os ataques cibernéticos aumentaram significativamente, causando grandes interrupções em setores que vão desde o transporte até a saúde. As ferrovias, em particular, têm sido alvo de ataques, levando à implementação de medidas destinadas a proteger os operadores ferroviários e seus ativos.

A linha do tempo abaixo resume os eventos cibernéticos mais significativos de julho a dezembro de 2022.

A preocupação é crescente. Inclusive sobre o potencial de ataques em larga escala após a guerra na Ucrânia. “Embora ainda não tenhamos visto ataques na escala temida, houve ataques documentados como parte das hostilidades em andamento na guerra cibernética promovida pela Rússia”, diz Christopher Budd, gerente sênior de pesquisa de ameaças da Sophos.

No ano passado, o relatório “SANS 2022 OT/ICS Cybersecurity Report”, da Nozomi Networks, constatou que 62% dos 332 dos representantes de indústrias da área de energia, química, manufatura crítica, nuclear, gestão de água, etc, classificaram o risco para seu ambiente OT como alto ou grave.

Não é nenhum exagero afirmar que o Big Shutdown — desastre em larga escala com implicações amplas e prejudiciais — está próximo e é preciso estar preparado. Uma abordagem proativa à segurança permite que você dê um passo importante na proteção de sua organização — bem como dos clientes que você atende — das sérias consequências que viriam de uma violação de sua infraestrutura OT.

As boas notícias da pesquisa da Nozomi Networks ?

• 66% dos participantes afirmam que seu orçamento de segurança OT aumentou nos últimos dois anos;
• 56%, já conseguem detectar vulnerabilidades nas primeiras 24 horas de um incidente.
• A maioria (69%) diz já conseguir passar da detecção para a contenção no prazo de 6 a 24 horas.
• 87,5% realizaram uma auditoria de segurança de seus sistemas ou redes OT no ano passado (acima dos 75,9% que fizeram o mesmo em 2021 passado) — e um terço (29%) já implementou agora um programa de avaliação contínua.
• A esmagadora maioria (83%) monitora a segurança de seu sistema OT. Destes, 41% utilizaram um SOC OT dedicado.
• As organizações também estão investindo em treinamento e certificação ICS.  83% dos entrevistados são detentores de certificação de sistemas de controle profissional — um salto significativo em relação aos 54% nos últimos 12 meses.

Os esforços de defesa estão gradualmente se fortalecendo. Juntos, proprietários de ativos e fornecedores estão avançando em abordagens para necessidades específicas por cibersegurança OT.

Segundo a Deloitte, o primeiro passo para a estratégia correta de segurança cibernética OT é reconhecer o seguinte ciclo:

A partir desse reconhecimento, o passo seguinte é estabelecer governança — incluindo tarefas corriqueiras como monitoramento e atualização dos sistemas. Principalmente porque phishing e integração de TI/OT também serão pontos críticos de segurança cibernética em 2023. Uma governança conjunta com a liderança sênior de TI, o pessoal de segurança, de engenharia e da gestão pode fornecer a devida atenção e segurança para sistemas OT.