Ambientes de controle industrial são alvos de criminosos cibernéticos
Os ambientes de controle industrial continuam a ser alvos de criminosos cibernéticos. 93% das organizações de Tecnologia Operacional (OT) sofreram uma intrusão nos últimos 12 meses, segundo o Relatório Global do Estado de OT e Segurança Cibernética 2022, divulgado no dia 20 de julho pela Fortinet. O estudo aponta lacunas generalizadas na segurança industrial e indica oportunidades de melhorias.
De acordo com o relatório, as atividades de OT carecem de visibilidade centralizada, aumentando os riscos de segurança. Apenas 13% dos entrevistados alcançaram visibilidade centralizada de todas as atividades de OT. Além disso, apenas 52% das organizações são capazes de rastrear todas as atividades de OT do centro de operações de segurança (SOC). Ao mesmo tempo, 97% das organizações globais consideram a OT um fator moderado ou significativo em seu risco geral de segurança. As descobertas do relatório indicam que a falta de visibilidade centralizada contribui para os riscos de segurança de OT das organizações e para a postura de segurança enfraquecida.
O estudo indica que as invasões de segurança OT afetam significativamente a produtividade das organizações e seus resultados. 93% das organizações de OT sofreram pelo menos uma intrusão nos últimos 12 meses e 78% tiveram mais de três intrusões. Como resultado dessas invasões, quase 50% das organizações sofreram uma interrupção de operação que afetou a produtividade, com 90% das invasões exigindo horas ou mais para restaurar o serviço. Além disso, um terço dos entrevistados viu a receita, a perda de dados, a conformidade e o valor da marca impactados como resultado de invasões de segurança.
Outro dado é que a propriedade da segurança OT não é consistente entre as organizações. O gerenciamento de segurança de OT se enquadra em uma variedade de funções, principalmente de diretor ou gerente, desde o diretor de Operações da Fábrica até o gerente de Operações de Manufatura. Apenas 15% dos entrevistados dizem que o Ciso detém a responsabilidade pela segurança de OT em sua organização.
Porém, a segurança de OT está melhorando gradualmente, mas ainda existem lacunas de segurança em muitas organizações. Quando questionados sobre a maturidade da postura de segurança de OT de sua organização, apenas 21% das organizações atingiram o nível 4, que inclui o aproveitamento de orquestração e gerenciamento. Notavelmente, uma proporção maior de entrevistados da América Latina e da Apac (Asia-Pacific) atingiu o nível 4 em comparação com outras regiões. Mais de 70% das organizações estão nos níveis intermediários para ter uma postura de segurança de OT madura. Ao mesmo tempo, as organizações enfrentam desafios com o uso de várias ferramentas de segurança OT, criando ainda mais lacunas em sua postura de segurança. O relatório descobriu que a grande maioria das organizações usa entre dois e oito fornecedores diferentes para seus dispositivos industriais e tem entre 100 e 10.000 dispositivos em operação, aumentando a complexidade.
PREOCUPAÇÃO CORPORATIVA – À medida que os sistemas de OT se tornam cada vez mais alvos de criminosos cibernéticos, os executivos C-Level reconhecem a importância de proteger esses ambientes para mitigar os riscos para suas organizações. Os sistemas industriais tornaram-se um fator de risco significativo, pois esses ambientes eram tradicionalmente isolados das redes corporativas e de TI, mas agora essas duas infraestruturas estão se tornando universalmente integradas. Com os sistemas industriais agora conectados à Internet e mais acessíveis de qualquer lugar, a superfície de ataque das organizações está aumentando significativamente.
Com o cenário de ameaças de TI se tornando mais sofisticado, os sistemas de OT conectados também se tornaram vulneráveis a essas ameaças crescentes. Essa combinação de fatores está elevando a segurança industrial no portfólio de riscos de muitas organizações. A segurança de OT é uma preocupação crescente para os líderes executivos, aumentando a necessidade das organizações avançarem para a proteção total de seu sistema de controle industrial (ICS) e sistemas de controle de supervisão e aquisição de dados (Scada).
“O Relatório Global do Estado de OT e Segurança Cibernética deste ano demonstra que, embora a segurança de OT tenha a atenção dos líderes organizacionais, permanecem lacunas críticas de segurança. PLCs (Programmable Logic Controllers) projetados sem segurança, invasões contínuas, falta de visibilidade centralizada nas atividades de OT e conectividade crescente com OT são alguns dos desafios críticos que essas organizações precisam enfrentar. A segurança convergida para a infraestrutura de rede OT, incluindo switches e pontos de acesso e firewalls, é essencial para segmentar o ambiente. Isso combinado com uma plataforma que abrange OT, OT/IT convergente e TI fornece visibilidade e controle de ponta a ponta”, diz John Maddison, vice-presidente executivo de produtos e CMO da Fortinet.
PRÁTICAS RECOMENDADAS – O Relatório Global de Tecnologia Operacional e Segurança indica maneiras pelas quais as organizações podem abordar as vulnerabilidades dos sistemas OT e fortalecer sua postura geral de segurança. As organizações podem enfrentar seus desafios de segurança de OT ao:
– Estabelecer o Zero Trust Access para evitar violações. Com mais sistemas industriais conectados à rede, as soluções de Zero Trust Access garantem que qualquer usuário, dispositivo ou aplicação sem credenciais e permissões adequadas tenha acesso negado a ativos críticos. Para avançar nos esforços de segurança de OT, as soluções Zero Trust Access podem se defender ainda mais contra ameaças internas e externas.
– Implementar soluções que proporcionam visibilidade centralizada das atividades de OT. A visibilidade centralizada de ponta a ponta de todas as atividades de OT é fundamental para garantir que as organizações reforcem sua postura de segurança. De acordo com o relatório da Fortinet, as organizações de primeira linha – que compõem os 6% dos entrevistados que não relataram invasões no ano passado – tiveram mais de três vezes mais chances de conquistar visibilidade centralizada do que suas contrapartes que sofreram invasões.
– Consolidar ferramentas e fornecedores de segurança para integração entre ambientes. Para remover a complexidade e ajudar a obter visibilidade centralizada de todos os dispositivos, as organizações devem procurar integrar sua tecnologia de OT e TI em um número menor de fornecedores. Ao implementar soluções de segurança integradas, as organizações podem reduzir sua superfície de ataque e melhorar sua postura de segurança.
– Implantar tecnologia de controle de acesso à rede (NAC). As organizações que evitaram invasões no ano passado eram mais propensas a ter um NAC baseado em funções, garantindo que apenas indivíduos autorizados pudessem acessar sistemas específicos críticos para proteger ativos digitais.
