O papel em evolução do CISO:como a digitalização está trazendo a luta contra as ameaças à segurança industrial

Robin Whitehead da Boulting Technology
Não é mais uma questão de saber se sua empresa será atacada, mas sim quando será atacada. Ataques cibernéticos, especialmente aqueles no setor público e empresas de serviços públicos, são agora uma ocorrência regular, muitas vezes diária. Aqui, Robin Whitehead, diretor-gerente da integradora de sistemas Boulting Technology , explica como isso está impactando a função do diretor de segurança da informação (CISO) e resultando na necessidade de digitalização de ponta a ponta.

É um fato simples que os dados fazem a economia moderna girar. Ser a primeira empresa a agir, com base nos insights obtidos de algumas informações essenciais, dá às empresas uma vantagem competitiva distinta. No entanto, também está rapidamente se tornando um fato da vida que os mesmos dados estão sendo direcionados por cibercriminosos habilidosos com a intenção de roubar essa nova moeda e até mesmo causar o máximo de danos à infraestrutura.

Podemos ver a escala potencial do crime cibernético se olharmos para o número de violações de dados feitas a cada mês. Por exemplo, em dezembro de 2017, a empresa de segurança IT Governance relatou que 33,8 milhões de registros - incluindo uma mistura de informações pessoais e comerciais - vazaram em todo o mundo. Em novembro de 2017, o número era de 59 milhões.

Ataques cibernéticos sofisticados

Com o mundo enfrentando empresas como WannaCry, Petya e NotPetya em 2017, ameaças cibernéticas sofisticadas são o maior medo tecnológico em 2018. Embora setores como serviços financeiros e o setor público sejam os de maior risco, também houve vários ataques de alto perfil em utilidades, petróleo e gás e ambientes de fabricação de alimentos nos últimos anos.

Às 9h30 de 27 de junho de 2017, fabricante de confeitaria Cadbury foi atingido por um ataque cibernético, que interrompeu a produção em sua fábrica de Hobart na Austrália. Os computadores da instalação foram infectados com o vírus Petya ransomware e exibiram uma mensagem na tela exigindo pagamento em criptomoeda.

Mais tarde, naquele mesmo dia, NotPetya - uma variante do vírus Petya - passou a causar mais danos às instalações em toda a Europa. O NotPetya explora um backdoor no sistema de atualização de um programa de preparação de impostos ucraniano executado no Windows e usado por cerca de 80% de todas as empresas ucranianas.

Ele usa uma vulnerabilidade no sistema operacional Windows chamada EternalBlue - originalmente considerada como tendo sido desenvolvida pela Agência de Segurança Nacional dos Estados Unidos (NSA) - para criptografar a tabela de arquivos mestre do sistema de arquivos (MFT), evitando que o sistema localize seus próprios arquivos.

Lançado na véspera do feriado do Dia da Constituição da Ucrânia - o NotPetya rapidamente se espalhou para redes na Rússia, França, Alemanha, Itália, Polônia, Reino Unido e EUA e afetou muitos setores. “É impressionante”, Christiaan Beek, cientista-chefe e engenheiro-chefe da McAfee , disse à WIRED sobre a situação na Ucrânia. “Empresas de energia completas, rede elétrica, estações de ônibus, postos de gasolina, aeroporto e bancos estão sendo visados.”

O novo CISO

Não deve ser surpresa, então, que o conselho de especialistas em TI e segurança agora seja procurado nos mais altos níveis de negócios. A função do diretor de segurança da informação (CISO) também está mudando em resposta. Atuando como chefe de segurança de TI, o CISO tem sido tradicionalmente responsável por coisas como conformidade operacional e aderência aos padrões ISO, bem como por realizar avaliações de risco de segurança de TI e garantir que a empresa esteja usando as tecnologias mais recentes.

No entanto, cada vez mais, o CISO deve agora também direcionar a segurança e a estratégia de TI, orientando todos, desde a equipe do chão de fábrica até os funcionários mais graduados da empresa, sobre a melhor forma de protegê-los de ataques cibernéticos. O CISO moderno agora se senta à mesa da diretoria, garantindo a continuidade dos negócios, aconteça o que acontecer.

Os CISOs modernos precisam ser visionários e bons comunicadores por direito próprio, exercendo sua influência em todos os níveis da empresa para gerar mudanças tecnológicas e de segurança duradouras.

Digitalização ponta a ponta

Para as empresas industriais, essa mudança não pode vir em breve. O desejo de integrar redes de manufatura com o mundo externo e o uso crescente de dados inteligentes está impulsionando a eficiência e a economia de custos em setores de alimentos e bebidas, farmacêutico e automotivo a serviços públicos como gás, água e energia. Ao mesmo tempo, também os deixa vulneráveis ​​a ataques que podem levar à interrupção dos negócios e longos períodos de inatividade.

Parte da razão para isso é que muitas empresas tradicionalmente operam em silos, com especialistas em tecnologia da informação (TI) e tecnologia operacional (OT) não historicamente bem alinhados aos mesmos objetivos e resultados. No entanto, à medida que usamos cada vez mais dispositivos conectados à Internet, como PLCs, HMIs, centros de controle de motores inteligentes (MCCs), dispositivos de telemetria e medidores inteligentes - todos retransmitindo milhões de pontos de dados para sistemas SCADA e ERP centralizados e muitas vezes remotos - isso se tornará crucial para uma abordagem conjunta das operações industriais. Digitalização de ponta a ponta.

Para muitas empresas, substituir hardware e software para permitir funcionalidades como comunicações Fieldbus padronizadas, dados em nuvem em tempo real, análises e controle centralizado em todos os aspectos de suas operações não é uma tarefa barata nem rápida de implementar.

Afinal, a maioria dos gerentes de plantas de engenharia construiu um sistema complexo ao longo de muitos anos, adaptando novos componentes e módulos aos equipamentos existentes. Isso está levando à necessidade de digitalização de ponta a ponta, afastando-se do controle, manutenção e atualização do sistema fragmentado em direção a uma abordagem holística que abrange a transparência de todo o sistema, alarmes e notificações, incluindo análises que podem fornecer percepções acionáveis ​​para melhorar a eficiência do processo.

Na Boulting Technology, estamos ajudando nossos clientes a introduzir medidas de segurança cibernética para equipamentos adaptados em instalações industriais existentes. Nossa linha de sistemas de controle, produtos de rede, centros de controle de motores inteligentes e muito mais formam um sistema integrado que dá aos engenheiros acesso fácil e seguro à sua operação 24 horas por dia. Em última análise, a digitalização ponta a ponta ajudará as empresas a responder a ataques e violações em minutos, em vez de horas ou dias.

Portanto, embora cheguemos à conclusão de que os ataques cibernéticos são simplesmente uma parte normal dos negócios, preste atenção ao conselho de seu CISO e repense sua estratégia de digitalização de ponta a ponta.

O autor deste blog é Robin Whitehead, diretor administrativo do integrador de sistemas Boulting Technology