Integração de controles analógicos em sistemas IIoT

À medida que equipamentos de computação e rede em ambientes industriais se tornam mais sofisticados, também disparidade entre equipamentos de última geração e equipamentos de décadas. Esse fato complica o processo de cálculo do risco de segurança cibernética. Aproximadamente metade das organizações industriais prioriza o aumento da visibilidade dos sistemas de controle e configurações conectados, de acordo com o SANS 2019 State of OT / ICS Cybersecurity Survey. Mais de um terço dos entrevistados priorizou a realização de avaliações de segurança ou auditorias de sistemas de controle industrial. Determinar a função ideal dos controles analógicos pode ser outro desafio.

O desafio de calcular o risco

“Identificar processos e ativos associados que são prováveis ​​alvos para ameaças de segurança cibernética não é uma tarefa fácil”, disse Dan Miklovic, analista do Analyst Syndicate. O aumento da complexidade do ambiente não apenas dificulta a avaliação do risco, mas também torna os erros mais prováveis. Os trabalhadores podem reinicializar inadvertidamente “sistemas de controle remotamente porque não sabiam que estavam logados em um sistema operacional em vez de em um ambiente de teste”, disse Miklovic.

[ Mundo IoT é o maior evento de IoT da América do Norte, onde estrategistas, tecnólogos e implementadores se conectam, colocando IoT, IA, 5G e borda em ação em todos os setores da indústria. Reserve sua passagem agora. ]

Embora a ameaça de sabotagem interna, intencional ou acidentalmente, não deva ser descartada, os ciber-adversários podem causar uma série de problemas de segurança industrial. “O que pode ser direcionado depende muito da motivação. Se for espionagem industrial, os riscos operacionais podem ser baixos, já que os perpetradores da intrusão provavelmente desejam permanecer ocultos ”, disse Miklovic. “A perda estratégica de longo prazo, no entanto, pode resultar na perda de vantagem competitiva.”

Dois dos motivadores mais comuns para os atores de ameaças são o ganho monetário e o caos para o ganho político ou a schadenfreude. No caso do ransomware, os motivadores do ganho monetário e da ruptura estão unidos, como ilustram os ataques de ransomware como NotPetya e WannaCry. As organizações atingidas por esse ransomware, que vão desde uma empresa de transporte multinacional a um gigante de alimentos e bebidas, gastaram milhões de dólares se recuperando de tais ataques.

Esse ransomware continua a ser um problema em ambientes industriais, que muitas vezes dependem de computadores comuns que são vulneráveis ​​a ransomware de commodities, disse Matt Watchinski, vice-presidente da Cisco Talos. Os invasores têm pouco incentivo para desenvolver ransomware específico para sistemas de controle industrial. “Se eu fosse um cara mau e tivesse 10.000 caixas com Windows que são fáceis de entender, e então tenho uma fábrica e não sabia realmente como funcionava, optaria pela [opção fácil],” Watchinski disse. Ainda assim, seria possível que os invasores pudessem interferir no acesso à interface homem-máquina dos sistemas industriais. “Isso seria um bom alvo de ransomware.”

Uma solução ocasionalmente analógica para um problema digital

Uma estratégia para reduzir o risco de interrupção em ambientes industriais - de ransomware ou outro - é implantar controles analógicos para regular processos operacionais para funções industriais críticas. Esses sistemas, que têm uma longa história, têm a vantagem da simplicidade. “Como os defeitos são função da complexidade, [sistemas simples] têm menos probabilidade de apresentar falhas”, disse Bill Malik, vice-presidente de estratégias de infraestrutura da Trend Micro.

O uso de controles analógicos para recuperação de desastres tem uma longa história, disse Aleksander Poniewierski, líder global de IoT e parceiro da EY. “Veja as usinas nucleares nas décadas de 1960 e 1970”, disse Poniewierski. “As usinas nucleares tinham redundância em todos os lugares e pontes analógicas entre diferentes sistemas. Tudo foi construído com base na segurança desde o projeto ”, disse ele. “Esses sistemas tendem a ser complicados e difíceis de gerenciar, mas é a única maneira que você pode [abordar o risco] em um ecossistema sensível.”

Um número crescente de organizações que são vítimas de ataques de ransomware está trabalhando em sistemas de produção de engenharia que suportam uma mudança do modo digital para o manual. “Muitos dos ataques de ransomware que atingiram organizações industriais travaram máquinas que fornecem visibilidade”, disse Dave Weinstein, diretor de segurança da Claroty. As organizações que foram vítimas de paralisações por ransomware têm uma valorização renovada por preservar a continuidade das operações, disse Weinstein. “Eles estão perguntando:‘ Como podemos confiar mais nas práticas manuais? Como mudamos da forma digital para o modo manual. '”

À medida que as organizações industriais implantam tecnologias digitais para se manterem competitivas no futuro, elas podem às vezes envolver a reconsideração de práticas de engenharia antigas.