Rockwell investe em cibersegurança para ambientes industriais

A Rockwell Automation, empresa de automação industrial e transformação digital, assinou um acordo definitivo para adquirir a Verve Industrial, que fornece software de cibersegurança especificamente para ambientes industriais. A transação ajudará a expandir as ofertas da Rockwell com um sistema de inventário de ativos e uma solução de gestão de vulnerabilidades.

A plataforma Verve Security Center permite realizar em tempo real inventários de ativos industriais, independentemente do fabricante, identificar vulnerabilidades e mitigar riscos. Foi desenvolvida para fornecer segurança para ambientes de Tecnologia da Informação (TI) e, ao mesmo tempo, enfrentar os desafios específicos das instalações de TO (Tecnologia Operacional). Assim deverá incrementar as atuais ofertas da Rockwell no quesito de proteção de ambientes industriais.

A abordagem proprietária da Verve se comunica diretamente com os ativos, reunindo informações críticas sem impactar o desempenho das redes nem interromper as linhas de produção. Em seguida, agrega uma ampla variedade de fontes de dados, incluindo tecnologias parceiras da Rockwell, em sua plataforma como um “painel único” que fornece insights práticos para que seja possível abordar rapidamente os ativos de maior risco.

“Nossa plataforma tem ajudado clientes a eliminar milhares de vulnerabilidades, e é uma adição importante às soluções de segurança cibernética de TO da Rockwell, fornecendo inteligência prática para mitigar rapidamente os riscos de segurança cibernética, para que as instalações fabris possam permanecer em perfeito funcionamento”, afirma John Livingston, CEO da Verve Industrial.

De acordo com as duas empresas, os serviços profissionais da Verve também fornecem remediação contínua, juntamente com um roteiro estratégico e o desenvolvimento de casos de negócios, aprofundando ainda mais os recursos de consultoria em segurança cibernética da Rockwell. Futuramente, os clientes se beneficiarão dos recursos que abrangem todo o conjunto de ataques e da experiência combinada da Verve, Rockwell e de parcerias tecnológicas da Rockwell.

A aquisição está sujeita às aprovações habituais e deverá ser concluída no primeiro trimestre do ano fiscal de 2024 da Rockwell. Ao final do processo, a Verve se reportará ao segmento de Serviços de Ciclo de Vida da Rockwell.

Segurança de ambientes industriais

Um relatório recente da Rockwell Automation revelou que ataques a tecnologias operacionais (TO) e a sistemas de controle industrial (ICS, na sigla em inglês) estão aumentando, sendo que 60% dos incidentes estudados resultaram em paralisações nas operações e que 40% acabaram em acesso não autorizado ou exposição de dados.

A deterioração da cibersegurança se deve, principalmente, ao fato de hardware e software estarem sendo agregados a equipamentos legados nas fábricas, dificultando o gerenciamento e a proteção dos ativos em uma superfície de ataque que cresce proporcionalmente, elevando os riscos de ataques cibernéticos. Além disso, o setor enfrenta uma importante escassez de recursos e talentos necessários para implementar e administrar programas de cibersegurança de TO.

Segundo o relatório, em 2022, houve um aumento de 2.000% no reconhecimento de adversários visando a porta Modbus/TCP 502 comumente usada e que pode dar a hackers controle sobre equipamentos físicos e interromper operações de TO. É provável que esse crescimento não se deva apenas aos ataques, mas também porque existem melhores ferramentas e recursos de detecção disponíveis para identificar incidentes de cibersegurança, ressalta o estudo. Em mais da metade dos incidentes de TO/ICS, os alvos são sistemas SCADA, sendo que os Controladores Lógicos Programáveis (PLCs) são o segundo alvo mais comum. PLCs são computadores industriais usados para controlar diferentes processos eletromecânicos. Cadeias de suprimentos mais amplas também foram afetadas em cerca de 65% das vezes.

Mais de 80% dos eventos começaram devido ao comprometimento de algum sistema de TI. Com os crescentes níveis de interconectividade, mais redes de TO se comunicam com o mundo exterior através de uma rede de TI, aumentando as superfícies de ataque.

Além disso, mais de 80% dos invasores vêm de fora das organizações. Os chamados “insiders” desempenham um papel “indireto” em mais de um terço dos incidentes. E esse papel indireto é executado principalmente ao se tornarem vítimas de ataques de phishing. Quase 60% dos invasores citados no estudo são provenientes de grupos afiliados a estados-nação. Os motivos mais comuns relatados são políticos ou financeiros.

O setor de energia registrou três vezes mais incidentes do que a segunda vertical mais atingida. Ainda que seja um alvo muito procurado por conta das melhores possibilidades de pagamentos de ransomware, usinas, subestações e infraestruturas de energia também estão desatualizadas, sem controles de segurança modernos.