Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Monitoramento de TI > Aumenta a preocupação com a cibersegurança da Tecnologia Operacional
Fevereiro 03, 2023
Não há melhor momento do que agora para priorizar e agilizar a cibersegurança da Tecnologia Operacional (OT). Na estratégia mais ampla da Indústria 4.0, uma organização deve buscar clareza sobre os riscos cibernéticos, antes de estabelecer um roteiro para passar de sistemas isolados para sistemas integrados, uma vez que as complexidades da OT tornaram ineficazes as estratégias tradicionais de segurança de TI.
Frequentemente, gestores de OT concentram suas preocupações nos riscos físicos para equipamentos e instalações fabris. E por uma boa razão: mau funcionamento de equipamentos, ataques terroristas e sabotagem interna têm o potencial de prejudicar funcionários, prejudicar operações e até colocar o público em risco. Mas, até as ameaças físicas aos sistemas de controle industrial agora têm componentes cibernéticos. Componentes padrão de TI estão agora por trás de cada sistema e equipamento de controle industrial!
Desde 2021, atores sofisticados e com bons recursos, como gangues de ransomware e hackers de estado-nação, têm procurado atingir a infraestrutura crítica das cidades. Descobriram que as organizações de infraestrutura crítica são um alvo atraente. As gangues de ransomware, por exemplo, geralmente visam empresas de serviços públicos, energia, petróleo e gás.
Nos últimos seis meses, os ataques cibernéticos aumentaram significativamente, causando grandes interrupções em setores que vão desde o transporte até a saúde. As ferrovias, em particular, têm sido alvo de ataques, levando à implementação de medidas destinadas a proteger os operadores ferroviários e seus ativos.
A linha do tempo abaixo resume os eventos cibernéticos mais significativos de julho a dezembro de 2022.
A preocupação é crescente. Inclusive sobre o potencial de ataques em larga escala após a guerra na Ucrânia. “Embora ainda não tenhamos visto ataques na escala temida, houve ataques documentados como parte das hostilidades em andamento na guerra cibernética promovida pela Rússia”, diz Christopher Budd, gerente sênior de pesquisa de ameaças da Sophos.
No ano passado, o relatório “SANS 2022 OT/ICS Cybersecurity Report”, da Nozomi Networks, constatou que 62% dos 332 dos representantes de indústrias da área de energia, química, manufatura crítica, nuclear, gestão de água, etc, classificaram o risco para seu ambiente OT como alto ou grave.
Não é nenhum exagero afirmar que o Big Shutdown — desastre em larga escala com implicações amplas e prejudiciais — está próximo e é preciso estar preparado. Uma abordagem proativa à segurança permite que você dê um passo importante na proteção de sua organização — bem como dos clientes que você atende — das sérias consequências que viriam de uma violação de sua infraestrutura OT.
As boas notícias da pesquisa da Nozomi Networks ?
Os esforços de defesa estão gradualmente se fortalecendo. Juntos, proprietários de ativos e fornecedores estão avançando em abordagens para necessidades específicas por cibersegurança OT.
Segundo a Deloitte, o primeiro passo para a estratégia correta de segurança cibernética OT é reconhecer o seguinte ciclo:
A partir desse reconhecimento, o passo seguinte é estabelecer governança — incluindo tarefas corriqueiras como monitoramento e atualização dos sistemas. Principalmente porque phishing e integração de TI/OT também serão pontos críticos de segurança cibernética em 2023. Uma governança conjunta com a liderança sênior de TI, o pessoal de segurança, de engenharia e da gestão pode fornecer a devida atenção e segurança para sistemas OT.
Setembro 20, 2023
Setembro 13, 2023
Setembro 08, 2023
Setembro 05, 2023
Agosto 31, 2023
Agosto 25, 2023
Previous
Como obter observabilidade em escala?
Next
WEF quer regras internacionais para aumentar segurança cibernética