Manufaturação industrial
Internet das coisas industrial | Materiais industriais | Manutenção e reparo de equipamentos | Programação industrial |
home  MfgRobots >> Manufaturação industrial >  >> Industrial Internet of Things >> Tecnologia da Internet das Coisas

Profissionais de segurança trabalhando juntos para se defender contra o aumento das ameaças cibernéticas em energia


A ideia de ataques cibernéticos causando graves danos físicos a usinas de energia e refinarias de petróleo não é mais uma hipótese para os roteiros; no mundo de hoje, é assunto de manchetes reais. Os atacantes cibernéticos têm como alvo organizações de energia e petróleo e gás como nunca antes, e a necessidade de melhor segurança cibernética industrial é real.

Em uma pesquisa recente da Tripwire, 70% dos profissionais de segurança do setor de energia disseram estar preocupados que um ataque cibernético bem-sucedido pudesse causar uma falha catastrófica, como uma explosão, disse Tim Erlin é vice-presidente de gerenciamento de produto e estratégia da Tripwire .

No passado, as organizações de energia e outros operadores industriais só precisavam se preocupar com a segurança física. Agora que a maioria dos sistemas de controle industrial (ICS) está conectada à Internet, o setor de energia precisa prestar atenção às novas ameaças cibernéticas. Normalmente ouvimos sobre hackers invadindo sistemas de computador para roubar dados, geralmente para obter ganhos financeiros. Com infraestrutura crítica, no entanto, os ataques cibernéticos podem interromper operações críticas, danificar equipamentos físicos e até mesmo causar a perda de vidas. Estamos vendo mais e mais exemplos da vida real disso.

Em um momento histórico recente, o FBI e Departamento de Segurança Interna emitiu um relatório conjunto descrevendo uma campanha massiva de hackers na Rússia para se infiltrar na infraestrutura crítica da América. Em primeiro lugar, o governo dos EUA culpou publicamente o governo da Rússia pelos ataques à infraestrutura de energia.

Também vimos descobertas como a Triton (também conhecida como Trisis), que fechou uma planta petroquímica saudita no ano passado e acredita-se que foi projetada para causar uma explosão. Seis meses antes, veio o Industroyer, malware modular que pode derrubar sistemas ICS falando com protocolos de comunicação industrial e implantando malware wiper.

Respondendo à ameaça


Na pesquisa da Tripwire com profissionais de segurança no setor de energia, 59% disseram que suas empresas aumentaram os investimentos em segurança por causa de ataques direcionados ao ICS, como Trisis / Triton, Industroyer / CrashOverride e Stuxnet. No entanto, muitos acham que ainda não têm o nível adequado de investimento para atender às metas de segurança do ICS.

Mais da metade (56%) dos entrevistados na pesquisa da Tripwire sentiram que seria necessário um ataque significativo para fazer com que suas empresas investissem em segurança de maneira adequada. Pode ser por isso que apenas 35% dos participantes estão adotando uma abordagem de várias camadas para a segurança ICS - amplamente reconhecida como uma prática recomendada. 34% disseram que estavam se concentrando principalmente na segurança da rede e 14% na segurança do dispositivo ICS.

O outro desafio na segurança cibernética industrial é organizacional:a divisão de longa data entre as equipes de tecnologia da informação (TI) e tecnologia operacional (OT). De acordo com a pesquisa Tripwire, no entanto, 73% dos participantes disseram que suas equipes de TI e OT estão trabalhando melhor juntas agora do que no passado.

As organizações estão percebendo que não têm escolha a não ser fazer com que suas equipes trabalhem juntas, já que a ameaça de ataque continua aumentando. Na pesquisa, as equipes de TI e OT foram alinhadas sobre o que poderia acontecer se não tivessem a segurança industrial correta, como desligamento operacional e a segurança de seus funcionários.

Embora a colaboração certamente esteja melhorando, a maioria dos participantes da pesquisa sugeriu que a TI ainda lidera a iniciativa. Quando questionados se as equipes de TI ou OT estavam assumindo a liderança nas necessidades de segurança do ICS, 50% do total de participantes disseram que TI, 35% disseram que é dividido igualmente entre TI e OT e 15% disseram OT.

Não é surpreendente ver as equipes de TI assumindo a liderança, já que normalmente têm mais histórico com segurança cibernética. A ameaça digital é relativamente nova para o lado OT da casa. Dito isso, os ambientes operacionais são muito diferentes dos ambientes de TI, e as equipes convergentes bem-sucedidas permitem que suas contrapartes de OT liderem quando têm a experiência. A parceria da equipe de OT é absolutamente crucial na implementação de um programa de segurança ICS que não interrompa as operações.

Uma abordagem de três etapas para construir uma defesa profunda:


Embora não seja tão fácil quanto 1-2-3, as organizações podem abordar a segurança cibernética industrial em três etapas:

Primeiro, proteja a rede. As organizações devem segmentar as redes implementando o padrão ISA IEC 62443, proteger todos os aplicativos sem fio e implantar soluções de acesso remoto seguro para solução de problemas. As empresas também devem monitorar suas redes, incluindo equipamentos de infraestrutura de rede industrial.

Em segundo lugar, proteja os terminais. Isso pode começar com o investimento na descoberta de ativos e a criação de um inventário de terminais na rede. As organizações devem então garantir que os terminais sejam configurados com segurança e monitorados para mudanças.

Terceiro, proteja os controladores. As empresas podem proteger melhor o ICS aprimorando os recursos de detecção e a visibilidade da rede, implementando medidas de segurança para controladores vulneráveis, monitorando acessos suspeitos e controle de alterações e detectando / contendo ameaças em tempo hábil.

Os mundos físico e digital continuam convergindo, trazendo novas oportunidades para melhor produtividade e operações otimizadas. É importante, no entanto, integrar a segurança à jornada de transformação digital para proteger a infraestrutura crítica de novas ameaças digitais.

Tecnologia da Internet das Coisas

  1. Protegendo a IoT contra ataques cibernéticos
  2. Segurança cibernética e a Internet das coisas:segurança IoT à prova de futuro
  3. O papel em evolução do CISO:como a digitalização está trazendo a luta contra as ameaças à segurança industrial
  4. Cinco benefícios da avaliação de risco de segurança cibernética
  5. A adoção crescente de dispositivos IoT é o maior risco de segurança cibernética
  6. O tráfego de IoT na empresa está aumentando, assim como as ameaças
  7. O que você precisa saber sobre IoT e segurança cibernética
  8. Guia de segurança cibernética publicado para usuários de negócios na nuvem
  9. Segurança da IoT:o que podemos aprender com as ameaças recentes
  10. Protegendo a IoT industrial:Um desafio crescente de segurança - Parte 1