A infraestrutura de tecnologia operacional (TO) está enfrentando uma onda sem precedentes de ataques cibernéticos, com um aumento relatado de 73% nos incidentes, de acordo com o Relatório sobre o estado da tecnologia operacional e segurança cibernética de 2024 da Fortinet. As organizações de TO responsáveis por infraestruturas críticas e processos industriais muitas vezes se encontram na mira de atores de ameaças em evolução.
No entanto, há uma fresta de esperança. Embora a penetração cibernética tenha aumentado, as organizações estão tomando medidas firmes para melhorar a segurança da TO. As estruturas de liderança estão a adaptar-se e a tecnologia que protege os sistemas de TO está a tornar-se mais robusta. No entanto, o desafio de proteger ambientes integrados de TI/TO continua, tornando fundamental que os gerentes, especialmente os Diretores de Segurança da Informação (CISOs), mantenham-se informados sobre o cenário de ameaças em constante mudança.
Mudança de mentalidade do conjunto IC
A ascensão dos riscos de segurança cibernética de TO ao nível superior marca uma grande mudança nas prioridades de negócios. O relatório de 2024 da Fortinet é a sexta edição e, há seis anos, a segurança da TO era frequentemente esquecida. Muitas fábricas operam isoladas dos sistemas de TI, mas ao longo do tempo, à medida que as fábricas ligaram cada vez mais os seus locais de trabalho a redes externas, as fraquezas tornaram-se aparentes.
Hoje, a segurança da TO é uma prioridade em todos os setores da indústria, e muitas empresas percebem a necessidade de proteger a sua infraestrutura crítica. As responsabilidades do CISO agora incluem a segurança da TO, bem como outros líderes de alto escalão, como o CIO, o COO e o CTO. Este compromisso conjunto reflete um amplo entendimento de que proteger os ambientes de TO é fundamental para garantir a continuidade dos negócios e mitigar o risco operacional.
Novas ameaças e ataques direcionados
Os atores da ameaça estão concentrando-se mais nas redes de TO, especialmente no setor manufatureiro. O relatório da Fortinet destaca o aumento de ataques destinados a desacreditar marcas e roubar dados comerciais importantes e propriedade intelectual. Os criminosos também começaram a ganhar dinheiro com a interrupção das linhas de produção, incluindo isto nos seus pedidos de resgate.
Além disso, dois tipos de ataques estão se tornando mais comuns. O primeiro é o ransomware tradicional, que pode interromper a produção e interromper infraestruturas críticas. O segundo, mais preocupante, é o malware específico de TO, projetado para manipular mecanismos físicos, como válvulas, interruptores e correias transportadoras. Estes ataques, muitas vezes patrocinados pelo governo, representam uma séria ameaça às infra-estruturas nacionais e aos activos empresariais.
Um desafio moderno
Apesar do progresso, muitas áreas do AT continuam a lutar com a modernidade. Equipamentos de fabricação antigos, projetados para serem confiáveis e não seguros, criam pontos cegos. Esses sistemas legados geralmente usam protocolos de comunicação desatualizados e são difíceis de proteger sem visibilidade total.
Para resolver esta situação, as organizações devem consolidar os seus ativos de TO, implementar firewalls de próxima geração e descentralizar as suas redes. À medida que a segurança da TO evolui, a adoção de uma abordagem de confiança zero e a integração de operações de segurança avançadas (SecOps) tornam-se cada vez mais importantes. O relatório mostra a maturidade variável entre as organizações, algumas estão no início da sua jornada, enquanto outras ainda estão a adotar estratégias avançadas de SecOps.
Passos a serem dados pelos líderes
Os líderes de tecnologia podem tomar medidas imediatas para proteger seus ambientes de TO:
- Melhore o particionamento de rede: Remova firewalls e switches adicionais para redes OT no segmento, reduzindo o risco de movimentação conjunta de malfeitores.
- Endereço dos programas legados: A maioria dos dispositivos TO são antigos demais para receber patches de segurança. Use controles compensatórios, como microssegmentação, patches virtuais e tecnologias de falsificação para proteger esses sistemas vulneráveis.
- Desenvolva OT SecOps: Planeje um futuro em que ferramentas e processos de SecOps específicos de TO sejam integrados em centros unificados de operações de segurança de TI/TO. Isso garante cobertura completa de diferentes dispositivos TO e conexões de rede.
- Combine fornecedores de segurança: Dada a escassez de profissionais de segurança de TO qualificados, a consolidação de fornecedores de segurança pode ajudar a agilizar as operações e melhorar a eficiência.
- Use inteligência avançada contra ameaças: À medida que o cenário de ameaças evolui rapidamente, é essencial ter inteligência em tempo real orientada por IA. Isso ajuda as organizações a ficarem à frente das ameaças emergentes e a melhorarem sua postura de segurança.
Usar uma abordagem de plataforma de segurança pode melhorar muito esses esforços. A plataforma Fortinet OT Security, por exemplo, oferece soluções abrangentes, integradas e automatizadas que incluem comunicações seguras, confiança zero e inteligência específica sobre ameaças de TO. Essa abordagem holística ajuda as organizações a integrar fornecedores e a fortalecer suas defesas de TO contra as mais recentes ameaças cibernéticas.
Faça da segurança cibernética uma prioridade
Numa era em que os sistemas de TO estão cada vez mais ligados ao mundo digital, a segurança cibernética deve ser uma prioridade máxima para a gestão. Adotar uma abordagem ágil melhorando a visibilidade, modernizando sistemas legados e usando inteligência avançada sobre ameaças pode ajudar a proteger as organizações contra ameaças dinâmicas, garantindo ao mesmo tempo a eficiência operacional da infraestrutura crítica.
