Cibersegurança OT: mais do que alertar, é necessário agir
Algo tão simples como um erro numa atualização de software recentemente paralisou grande parte do mundo. No passado dia 19 de julho, testemunhámos como uma atualização defeituosa de um software de cibersegurança de uma empresa tecnológica afetou milhões de dispositivos a nível mundial, desde hospitais a companhias aéreas, demonstrando a verdadeira dependência tecnológica em que nos encontramos imersos. Mas, e se os atacantes não se limitassem a causar um incómodo, mas procurassem deliberadamente sabotar sistemas críticos?
Os sistemas OT são fundamentais para o funcionamento do mundo físico
Imagine um hospital onde o equipamento de ressonância magnética deixa de funcionar devido a um ciberataque. Ou uma estação de tratamento de água que sofre uma perturbação nos seus níveis químicos, pondo em risco a nossa saúde e o abastecimento de água de uma cidade inteira. Estes cenários, que parecem saídos de um filme de ficção científica, estão a tornar-se cada vez mais reais num mundo cada vez mais conectado.
De forma a prevenir eventos como os mencionados anteriormente, ou minimizar o seu impacto, a segurança industrial é responsável pela proteção dos sistemas que controlam os processos físicos em fábricas, centrais elétricas, redes de transporte e outras infraestruturas críticas. Por outras palavras, a segurança em ambiente industrial (OT, Operational Technology) é o conjunto de medidas e tecnologias destinadas a proteger as redes e sistemas que controlam os processos físicos em ambientes industriais e infraestruturas críticas, garantindo a integridade, resiliência, disponibilidade e confidencialidade face a ciberataques. Ao contrário dos sistemas de IT tradicionais, que gerem essencialmente dados e informações, os sistemas OT são fundamentais para o funcionamento do mundo físico, tornando-os uma parte crítica das operações diárias e da segurança pública. De facto, estes sistemas OT são frequentemente mais vulneráveis que os sistemas tradicionais (IT) devido à sua antiguidade e à falta de atualizações de segurança.
Os ciberatacantes utilizam uma variedade de técnicas para se infiltrarem nestes sistemas, tais como o envio de e-mails fraudulentos (phishing) aos colaboradores, a utilização de dispositivos infetados ou a exploração de vulnerabilidades em software obsoleto. O LISA Institute determina que os setores com infraestruturas críticas mais suscetíveis às ciberameaças são os seguintes: financeiro, administração, água, alimentação, energia, espaço, nuclear, químico, investigação, saúde, tecnologia e transportes. De facto, no que diz respeito a este último, a Agência da União Europeia para a Cibersegurança (ENISA) determinou que os ataques de ransomware tornaram-se a ciberameaça mais importante para o setor dos transportes na União Europeia, especialmente nos setores aéreo, marítimo, ferroviário e rodoviário.
Para fazer face a esta ameaça crescente, foram desenvolvidas várias normas e padrões internacionais, tais como:
• NIST SP 800-82, um guia que fornece as diretrizes necessárias para a segurança dos sistemas de controlo industrial (ICS), bem como de todos os sistemas que o compõem (SCADA, DCS, etc.)
• SA/IEC 62443, um conjunto de normas internacionais que aborda a cibersegurança da tecnologia operacional em sistemas de automação de controlo.
• NIS2, uma diretiva europeia que reforça a cibersegurança dos sistemas OT, estabelecendo requisitos mais rigorosos para proteger as infraestruturas críticas e essenciais da União Europeia, como as redes de energia e de transportes.
As oportunidades oferecidas pela IoT são inegáveis
O impacto da Internet of Things (IoT) na criação de ecossistemas interligados não pode ser ignorado, especialmente no domínio industrial. A adoção da IoT na indústria trouxe consigo uma série de benefícios que vão para além da eficiência operacional. A monitorização constante dos processos de produção através de sensores inteligentes permite a deteção precoce de qualquer desvio dos parâmetros estabelecidos, o que se traduz numa melhoria significativa da segurança industrial. A IoT também facilitou a implementação de soluções de gestão energética, permitindo otimizar o consumo de recursos e reduzir a pegada de carbono das empresas.
No entanto, embora a IoT ofereça um grande potencial para transformar a indústria, a sua implementação também coloca uma série de desafios. Os riscos de cibersegurança são uma preocupação fundamental, uma vez que a interligação de dispositivos aumenta a superfície de ataque e expõe as empresas a novos riscos. Além disso, a gestão de grandes volumes de dados e a integração de diferentes sistemas podem ser complexas e dispendiosas. No entanto, as oportunidades oferecidas pela IoT são inegáveis. Ao tirar partido das capacidades desta tecnologia, as empresas podem melhorar a sua competitividade, aumentar a sua eficiência e adaptar-se à evolução das exigências do mercado.
Ajudamos os nossos clientes a cumprir as mais rigorosas normas de OT
Consequentemente, a cibersegurança industrial é um campo em constante evolução, pelo que as organizações devem estar preparadas para se adaptarem aos novos desafios e aproveitarem as oportunidades oferecidas pelas tecnologias emergentes. Com o aumento da conetividade, através de uma convergência de IT - OT, é essencial que as organizações desenvolvam uma estratégia de cibersegurança proactiva e baseada no risco para proteger os sistemas industriais, garantir a continuidade das operações, salvaguardar a integridade das pessoas e até mitigar os riscos ambientais.
Na Izertis, estamos firmemente comprometidos com a cibersegurança, incluindo a cibersegurança industrial, investindo em soluções e processos que cumprem as normas OT. Através de serviços especializados, ajudamos os nossos clientes a cumprir as mais rigorosas normas de OT, protegendo as suas operações críticas e minimizando os riscos.