Cibersegurança industrial: riscos e estratégias de mitigação

Com a chegada da Indústria 4.0, modificaram-se as formas de organização dos meios de produção, os processos foram dotados de maior inteligência e implementou-se um grande número de dispositivos para conseguir um maior controlo dos processos industriais. Nesta linha, está a ser implementado um maior número de sensores, atuadores, controladores, gateways para concentração de comunicações, etc. relacionados à IoT. Uma vez que tal número de dispositivos cria uma série de dados quase inatingíveis por algumas infraestruturas, é necessário o apoio em tecnologias que já foram amplamente utilizadas em ambientes IT, como tecnologia cloud ou o machine Learning.

Assim, o maior risco é a gestão do novo equipamento, tanto em termos de volume como da sua forma de funcionamento. Como referido anteriormente, o advento dos dispositivos IoT no mundo industrial significa que o número de dispositivos numa planta crescerá exponencialmente, em oposição ao modelo estático tradicional. O equipamento usado em ambientes industriais foi projetado sem se ter em conta a cibersegurança, revelando grandes falhas de segurança que podem paralisar a produção a qualquer momento.

Nos grupos de trabalho da norma de referência industrial, IEC 62443, já existe um foco em IoT e estão planeados novos documentos orientados para a segurança no âmbito da norma. No caso da S21sec, garantimos uma identificação adequada e uma gestão eficiente dos riscos de cibersegurança para as infraestruturas industriais. Contamos com boas práticas e regulamentações prestigiadas em metodologias e ferramentas líderes com a menor interferência possível nos processos industriais. Além disso, contamos com mais de 10 anos de experiência em projetos de cibersegurança industrial. Para funcionar na sua plenitude, deve haver uma colaboração total entre indústria, fornecedores tecnologia/cibersegurança e reguladores, caso contrário, não conseguiremos proteger adequadamente este novo modelo de trabalho.

É de salientar que ter um inventário atualizado de ativos em ambientes industriais, ou fazer um do zero, é um dos maiores desafios que uma empresa industrial pode enfrentar. Estes inventários de ativos são complexos de gerir, em parte devido às mudanças causadas pelo paradigma que descrevemos antes. Assim, ao ter um inventário atualizado de ativos em organizações industriais permite aumentar a velocidade de reação a ciberataques, executar projetos com maior complexidade como um redesenho de rede ou implementação de uma monitorização centralizada, controlar os fluxos de comunicação que possuem os dispositivos industriais e detetar problemas nos processos. Por outro lado, para detetar ativos industriais e completar o inventário, há que ter em conta que nem todos os ativos enviam frames ou pacotes para a rede e, portanto, algumas ferramentas não são capazes de os detetar. Por vezes, os dispositivos industriais só podem ser detetados quando arrancam ou são reiniciados.

Sobre as medidas a adotar, as empresas industriais, apesar de estarem conscientes de que o OT requer medidas de proteção específicas, não podem avaliar por si próprias quais as medidas a implementar e como implementá-las. Com isto, não estão a aplicar as melhores medidas de segurança e recorrem cada vez mais a especialistas em segurança para os ajudar a proteger todos os seus dispositivos conectados. No nosso caso são considerados 4 vetores nos nossos serviços de cibersegurança OT:

1. Conheça os sistemas e automação e controlo melhor que o inimigo. Isto através de inventário de ativos OT básico/avançado, avaliação Técnica de vulnerabilidades OT, teste de intrusão OT básico/ avançado, GAP analysis e plano de ação de cibersegurança industrial, análise de risco e plano diretor de cibersegurança industrial;
2. Afaste os potenciais atacantes das suas instalações industriais com redesenho da arquitetura de segurança, desenvolvimento de políticas e procedimentos, implementação de soluções de segmentação de rede, implementação de soluções de acesso remoto seguro, implementação de soluções de proteção de dispositivos removíveis, implementação de soluções AntiMalware, curso de estratégias de defesa contra ciberataques industriais e curso sobre firewalls e IDS / IPS Industriais;
3. Vigie o inimigo nos processos industriais com implementação de soluções de deteção de anomalias, implementação de soluções de deception, implementação de soluções de SIEM e SOC OT;
4. Enfrente o inimigo nos processos industriais através de Red Team e Purple Team para OT, DFIR OT Pre Breach, implementação de soluções de backup e DFIR OT post breach (sob pedido);

Mais info em: https://www.s21sec.com/pt/ciberseguranca-industrial-pt/

Conteúdo co-produzido pela MediaNext e pela S21sec