Cibersegurança industrial: riscos e estratégias de mitigação

Com a chegada da insdústria 4.0, modificaram-se as formas de organização dos meios de produção e implementou-se um grande número de dispositivos para conseguir um maior controlo dos processos industriais. Tal número de dispositivos cria uma série de dados quase inatingíveis por algumas infraestruturas e é necessário o apoio em tecnologias como a cloud ou o Machine Learning.

Assim, o maior risco é a gestão do novo equipamento, tanto em termos de volume como da sua forma de funcionamento. O equipamento usado em ambientes industriais foi projetado sem se ter em conta a cibersegurança, revelando grandes falhas de segurança que podem paralisar a produção a qualquer momento. Com esta mudança de paradigma, o modelo tradicional de monitorização tem de se tornar mais ativo e intrusivo e deve ser muito bem controlado para não interferir com a produção.

É importante referir que, apesar de estarem a ser feitos esforços para regular este novo modelo de geração de informação com base nestes dispositivos, as normas e regulamentos são lentos a chegar. Nos grupos de trabalho da norma IEC 62443 já existe um foco em IoT e estão planeados novos documentos orientados para a segurança. No caso da S21sec, garantimos uma identificação adequada e uma gestão eficiente dos riscos de cibersegurança para as infraestruturas industriais. Contamos com boas práticas e regulamentações prestigiadas em metodologias e ferramentas líderes com a menor interferência possível nos processos industriais. Além disso, contamos com mais de 10 anos de experiência em projetos de cibersegurança industrial. Atualmente, a UE já pretende exigir controlos de segurança para todos os dispositivos IoT a serem aplicados pelos fornecedores para melhorar a segurança da indústria.

É de salientar que ter um inventário atualizado de ativos em ambientes industriais, ou fazer um do zero, é um dos maiores desafios que uma empresa industrial pode enfrentar. Estes inventários de ativos são complexos de gerir. Por outro lado, há que ter em conta que nem todos os ativos enviam frames ou pacotes para a rede e, portanto, algumas ferramentas não são capazes de os detetar. É importante ter em consideração o tipo de ambiente em que vamos realizar a deteção de dispositivos e o âmbito e metodologia a serem seguidos.

Sobre as medidas a adotar, o cenário ideal será contar com uma equipa de especialistas em segurança para os ajudar a proteger todos os seus dispositivos conectados. No nosso caso são considerados 4 vetores nos nossos serviços de cibersegurança OT:

1. Conheça os sistemas de automação e controlo melhor que o inimigo. Isto através de inventário de ativos OT básico/avançado, avaliação técnica de vulnerabilidades OT, teste de intrusão OT básico/avançado, GAP analysis e plano de ação de cibersegurança industrial, análise de risco e plano diretor de cibersegurança industrial;
2. Afaste os potenciais atacantes das suas instalações industriais com redesenho da arquitetura de segurança, desenvolvimento de políticas e procedimentos, implementação de soluções de segmentação de rede, implementação de soluções de acesso remoto seguro, implementação de soluções de proteção de dispositivos removíveis, implementação de soluções anti-malware, curso de estratégias de defesa contra ciberataques industriais e curso sobre firewalls e IDS / IPS Industriais;
3. Vigie o inimigo nos processos industriais com implementação de soluções de deteção de anomalias, implementação de soluções de deception, implementação de soluções de SIEM e SOC OT;
4. Enfrente o inimigo nos processos industriais através de Red Team e Purple Team para OT, DFIR OT Pre Breach, implementação de soluções de backup e DFIR OT post breach (sob pedido);

Mais info em https://www.s21sec.com/pt/ciberseguranca-industrial-pt/

Conteúdo co-produzido pela MediaNext e pela S21sec