Protegendo a IoT industrial:Um desafio crescente de segurança - Parte 1

Trevor Daughney, VP de Marketing de Produto da Exabeam
A Quarta Revolução Industrial desencadeou uma miríade de oportunidades para organizações ansiosas por alavancar uma nova geração de dispositivos de Internet das Coisas Industriais (IIoT) conectados e colher os frutos do compartilhamento de dados aprimorado, eficiências operacionais e produtividade, diz Trevor Daughney, vice-presidente da marketing de produto na Exabeam

Em todo o mundo, as cidades estão implantando tecnologias inovadoras e inteligentes para conectar tudo, desde redes de energia a infraestruturas de transporte, em uma tentativa de melhorar a qualidade de vida dos cidadãos. Saúde é outro setor que está adotando rapidamente a tecnologia IoT para agilizar o atendimento e dar aos pacientes mais controle sobre seu tratamento. Enquanto isso, os fabricantes estão aumentando rapidamente seus investimentos em fábricas inteligentes, utilizando de tudo, desde controladores lógicos programáveis ​​(PLCs) e sistemas incorporados a dispositivos IoT em suas instalações de produção.

Como resultado, as tecnologias operacionais conectadas (OT) estão rapidamente se tornando a espinha dorsal de soluções de automação comercial modernas, operações de negócios e infraestrutura crítica. No entanto, a rápida proliferação de tais dispositivos abriu a porta para ameaças externas de segurança.

De fato, um estudo recente de 2019 do Ponemon Institute revela como os ambientes de OT usados ​​para executar serviços essenciais como eletricidade e água são agora os principais alvos dos ciberataques que procuram causar danos “graves”. Com 54% das empresas de serviços públicos dizendo que esperam um ataque em 2020, a digitalização dos ativos OT representa um perigo claro e presente quando se trata de proteger a infraestrutura crítica e iniciar a resiliência cibernética que funciona.

Da mesma forma, de acordo com um relatório de fábrica inteligente recente da Deloitte e MAPI As ameaças cibernéticas (Manufacturers Alliance for Productivity and Innovation) agora representam uma ameaça crescente para empresas de manufatura que buscam convergir TI e OT em suas operações.

O problema da transformação digital

Até recentemente, o risco representado pela adoção da conectividade baseada em IP em ambientes industriais era amplamente negligenciado. No passado, os sistemas de controle legados tinham funções específicas e eram freqüentemente desconectados de outros sistemas, o que tornava os ataques improváveis ​​e difíceis de realizar. Essa complacência resultou no surgimento da noção de que os ativos industriais são imunes a ataques cibernéticos se estiverem isolados da Internet ou de outras redes corporativas vulneráveis.

No entanto, o infame ataque do worm Stuxnet realizado em uma instalação nuclear iraniana provou ser um grande alerta para empresas industriais em uma série de setores. Projetado para contornar programas de segurança de rede padrão, o Stuxnet reprogramou centrífugas nucleares para realizar ciclos que resultaram em sua desintegração.

Foi um ataque que demonstrou como a adoção da conectividade baseada em IP entre sistemas industriais também resulta em maior exposição a ataques cibernéticos altamente complexos e sofisticados. Simplificando, os dispositivos IIoT costumam ter integração nativa com redes IP. Embora isso ajude a simplificar as tarefas operacionais, também significa que tudo o mais que está conectado agora é um alvo vulnerável para ciberameaças globais - da mesma forma que os dispositivos de TI padrão.

Cuidado com a lacuna de segurança:o TI e OTdisconnect

Não são apenas os dispositivos IIoT que estão sendo explorados nos sistemas OT. Historicamente, os ataques cibernéticos têm como alvo ativos de TI que permitem operações de negócios, como computadores e dispositivos móveis, para roubo de dados. No entanto, ataques cibernéticos contra dispositivos de TI - incluindo redes e sistemas que transmitem ou distribuem energia para um sistema OT - podem ser acionados para sequestrar os sistemas de controle que operam a infraestrutura crítica. O resultado de tais hacks será dano físico, indisponibilidades generalizadas e perda de dados operacionais.

Isso representa um desafio significativo para as organizações onde líderes de TI e OT operaram, até agora, de forma independente. Um cenário menos do que ideal se as organizações estiverem aproveitando dispositivos de IoT que precisam ser integrados - e, em seguida, gerenciados - usando as infraestruturas de rede de TI existentes.

A crescente convergência de TI e segurança de OT significa que toda organização precisa obter uma visão geral integrada dos aspectos de segurança global e vulnerabilidades em uma tentativa de evitar infiltrações que podem resultar na destruição da infraestrutura crítica ou perda de dados.

É hora de aplicar a cibersegurança industrial

Da indústria automotiva a cidades inteligentes e grandes empresas farmacêuticas, as organizações com dispositivos de TI e IIoT em seus sistemas OT precisam avaliar a exposição e maximizar sua capacidade de detectar, responder e mitigar ataques rapidamente. No entanto, fornecer segurança ao dispositivo pode ser desafiador - especialmente porque os dispositivos IIoT e de TI são inerentemente diferentes, e os dispositivos IIoT nunca foram projetados para se integrar com ferramentas de gerenciamento de segurança. Em meu próximo artigo, explorarei esses desafios junto com as estruturas e soluções que as organizações podem aplicar para obter segurança cibernética industrial que funcione.

O autor é Trevor Daughney, vice-presidente de marketing de produto da Exabeam