Declaração Forcepoint sobre violação de roteadores e dispositivos de armazenamento

A Forcepoint foi constituída em 2016 como resultado da fusão da Raytheon Cyber Products, Websense e Stonesoft, integrando a proteção de usuários, segurança de dados e expertise em nuvem da Websense com a tecnologia de ameaças internas e análises da Raytheon e os recursos de proteção de redes de próxima geração da Stonesoft.

George Kamis

George Kamis, CTO of Global Governments and Critical Infrastructure

“As notícias de hoje 24/05 – da Cisco sobre uma grande violação de roteadores e dispositivos de armazenamento – incluindo sérias infecções na Ucrânia – mostram que os hackers continuam tentando romper as barreiras da Tecnologia da Informação (IT)/Tecnologia Operacional (OT). Técnicas comuns como spear phishing e o comprometimento de credenciais, assim como as que vimos nos últimos ataques como NotPetya, expõem requisitos de defesas básicas como a segmentação e patching adequados na área de TO. A linha de base inclui uma identidade com segurança forte e autenticação multifator para o acesso a uma infraestrutura. Conforme as empresas e agências evoluem suas estratégias de cibersegurança, a necessidade de uma proteção adaptável ao risco que leve a uma melhor compreensão do comportamento do adversário na parte industrial ou operacional da rede torna-se ainda mais importante.”

Eric Trexler

Eric Trexler, Vice President, Global Governments and Critical Infrastructure

“Conforme evidenciado no último malware VPNFilter, que afetou mais de meio milhão de roteadores e dispositivos de armazenamento do mercado, a necessidade de separação das redes de TI/TO é crítica para a resiliência no mundo digital. Quando qualquer dispositivo é suscetível a ser comprometido, a única maneira efetiva de combater os ataques mais recentes é através da segregação da rede.”  

“O VPNFilter supostamente permite o acesso aos protocolos MODBUS SCADA, um protocolo comum que é usado em milhões de dispositivos críticos globalmente desde 1979. É imperativo que comecemos a analisar os comportamentos de usuários e do dispositivo de maneira adaptável ao risco. Apenas com as impressões comportamentais de usuários e dispositivos teremos como enfrentar os desafios impostos pelos ataques de malwares modernos.”

“A capacidade de identificar dispositivos e usuários nos permite procurar valores atípicos, como o comprometimento de dispositivos, e aplicar análises centradas no comportamento para manter as luzes acesas”.

“Não podemos mais nos permitir manter nossa infraestrutura crítica conectada e, portanto, diretamente acessível através da Internet. O VPNFilter prova que técnicas militares testadas, como a segregação de redes, não apenas fazem sentido, mas são fundamentais se esperamos que os serviços industriais permaneçam resilientes frente a estes ataques sofisticados e persistentes.”