Mantendo o setor de energia seguro em meio a crescentes ameaças de OT

Tecnologia da informação (TI) e tecnologia operacional do setor de energia ( Os sistemas OT) estão cada vez mais sob ataque. Usados ​​para administrar os negócios dessas empresas de serviços públicos e fornecer energia para nossa sociedade, esses sistemas estão enfrentando ataques direcionados a sistemas críticos, e é hora de esse setor encontrar novas maneiras de se proteger.

Graças à digitalização das infraestruturas, a hierarquia operacional tradicional de TI / OT está se achatando, precipitando uma convergência das duas. Esse fato representa um problema - especialmente para o setor de energia - porque os métodos convencionais de segurança cibernética e os produtos de TI convencionais não se traduzem necessariamente em ambientes de sistema de controle industrial (ICS).

Com a crescente proliferação de produtos IoT e IIoT, um cenário de ameaças mais amplo está surgindo, deixando a infraestrutura crítica extremamente vulnerável a malware e outros ataques cibernéticos. Além disso, à medida que os hackers continuam a empregar e desenvolver código-fonte aberto e a vender kits de ferramentas para hackers direcionados na dark web, novos pontos de entrada comprometidos estão expondo grandes empresas todos os dias.

A Forrester relata que 100% das organizações agora têm tecnologias IoT ou IIoT conectadas a suas redes ICS, com um número médio de quatro sistemas externos envolvidos. Essa conectividade cria um ambiente ainda mais aberto e vulnerável para que adversários mal-intencionados tenham como alvo a infraestrutura crítica. Com ferramentas disponíveis publicamente, como Shodan e Kamerka, os hackers podem não apenas identificar sistemas de controle desprotegidos vinculados à Internet, mas agora têm uma visão da rua de onde esses sistemas estão localizados, potencialmente identificando a instalação e a empresa onde residem os terminais OT vulneráveis. Lance um ataque direcionado contra os sistemas de segurança em infraestrutura crítica habilitada pela estrutura de malware Triton, e agora você tem o pior cenário de incidente para considerar em sua próxima avaliação de impacto de risco de ameaça cibernética.

Por que isso é tão enervante? Porque ataques executados com sucesso em infraestrutura crítica e ICS podem interromper ou destruir sistemas como usinas de energia, gasodutos de gás natural ou a rede elétrica. Cortes de energia prolongados podem levar a distúrbios sociais, degradar nosso padrão de vida e causar a perda de vidas humanas. Enquanto isso, sem energia elétrica, não há Internet, nem serviços bancários, nem comunicações - apenas caos e interrupções.

As empresas de serviços públicos estão despejando trilhões de dólares na atualização da infraestrutura da rede elétrica. Para maximizar esse ROI e manter a eficiência operacional, esses ativos e infraestrutura ICS precisam ser detectados e monitorados em tempo real.

É por isso que é essencial para o setor de energia ter visibilidade aprofundada dos dispositivos em suas redes OT / ICS, a fim de continuamente e passivamente descobrir, classificar e monitorar esses dispositivos contra ameaças sem interromper processos de negócios críticos.

A incerteza atua como criptonita para o setor de energia. A Accenture observa que 71% das organizações dizem que os ataques cibernéticos ainda são uma "caixa preta", o que significa que não sabem quando ou como as violações os afetarão. O SANS Institute relata que 15% das organizações afetadas por uma violação precisam de mais de um mês para percebê-la, enquanto 44% nunca identificam sua origem.

Michael Van Chau, líder da prática de segurança OT na Accenture, resume seus insights:“As empresas de petróleo e gás há muito confiam na inacessibilidade de sua infraestrutura crítica por meio de entreferro ou outras formas de proteção da 'velha escola', como barreiras de segurança, mas tais medidas não são mais suficientes. Na maior parte dos Estados Unidos, esses sistemas não são mais bloqueados e cada novo aplicativo digital aumenta a superfície de ataque da empresa, deixando as empresas de energia com um verdadeiro dilema de segurança cibernética:como equilibrar os benefícios das operações digitais para habilitar os negócios e ao mesmo tempo manter os locais de fabricação e produção seguros e protegidos? ”

Van Chau também reflete que “virtualmente todos os negócios de energia investiram em programas abrangentes de meio ambiente, saúde e segurança projetados para prevenir e remediar problemas de segurança e ambientais nas operações. Mas muitos não fizeram a ligação entre segurança e cibersegurança, embora um ataque cibernético bem-sucedido em um ambiente de OT pudesse resultar no mesmo nível de impacto. Como líder global em remediação de segurança de OT e implantação de soluções que abordam as lacunas de controle de segurança no campo, a Accenture está ajudando as organizações [...] a inovar maneiras de amadurecer rapidamente a postura de segurança cibernética da OT em sua infraestrutura crítica. ”

Um monitoramento de rede aprimorado e plataforma de consciência situacional para OT / ICS no setor de serviços públicos e de energia melhorará a visibilidade dos ativos e o gerenciamento de desempenho. Também pode ajudar a prevenir e detectar possíveis incidentes antes que danifiquem a rede.

O monitoramento contínuo também pode ajudar o setor de energia a entender sua arquitetura de rede e uma linha de base do comportamento “normal” para uma maior remediação de ameaças. Com esses dados e percepções, eles podem detectar melhor quando sistemas, dispositivos e pessoas se desviam da linha de base. Isso permite que os administradores de rede e gerentes de OT concentrem seu tempo e recursos na mitigação das ameaças mais críticas.

Uma plataforma de monitoramento de rede OT / ICS abrangente e inteligente também pode custear o setor de energia com maior produtividade e perfis de risco mais baixos. A resposta automatizada a incidentes permite a prevenção rápida de acesso malicioso a sistemas e redes, ao mesmo tempo que melhora a conformidade de auditoria.

A convergência de TI / OT significa que há mais implicações de segurança a serem consideradas do que nunca. É imperativo que as equipes de segurança do setor de energia tenham consciência situacional completa dos ativos em sua rede e entendam seu perfil de risco operacional. Em apenas dois anos, as equipes de segurança do setor de energia se tornaram responsáveis ​​por 70% da segurança de OT, de acordo com o Gartner. Isso significa que eles precisam de visibilidade, controle e flexibilidade para proteger suas empresas.

Com uma estratégia de segurança integrada de TI / OT em vigor e uma visibilidade de dispositivo unificada e plataforma de controle pronta, o setor de energia estará bem preparado para estabelecer o tipo de resiliência cibernética necessária para criar uma rede mais segura e inteligente que seja mais confiável, eficiente e seguro.

Damiano Bolzoni é o vice-presidente de tecnologia industrial e operacional da Forescout Technologies.