Como a convergência TI /TO está mudando o jogo da segurança cibernética?
5 de setembro de 2023Tecnologia da informação (TI) e tecnologia operacional (TO): dois mundos distintos.
A TI é o hardware e software de computador que toda empresa usa para dar suporte às suas operações, enquanto a TO é a tecnologia que os fabricantes, as fábricas de processamento e os fornecedores de serviços públicos utilizam para monitorizar e controlar muitos aspectos das suas operações.
Há menos de uma década, esses dois mundos eram separados. Utilizavam tecnologias bastante distintas, sem interconexão, sem meios de transferência de dados entre si e eram gerenciados por equipes totalmente diferentes. Mais importante ainda, as redes TO não estavam conectadas à Internet.
Nos últimos anos, tudo mudou, impulsionado pela transformação digital, pelo surgimento da Indústria 4.0 e pela crescente digitalização de diversas tecnologias e processos de fabrico.
O lado administrativo de uma empresa deseja informações em tempo real sobre o que está acontecendo em suas fábricas de produção e processamento industrial e deseja ser capaz de controlá-las para atender às prioridades de negócios em evolução. Mas isto significa que os mundos até agora díspares da TO e da TI devem estar intimamente ligados para que os dados e, em alguns casos, os sinais de controlo, possam passar de um para o outro.
Os benefícios da convergência TO/TI são abundantes
Os benefícios comerciais dessa integração podem ser significativos: aumento da eficiência da produção, eliminação de desperdícios, entrega mais oportuna de produtos, redução de erros humanos e operações simplificadas.
As organizações também podem obter insights mais profundos sobre suas operações e tomar decisões mais informadas com maior visibilidade de seus dados. As integrações de TO/TI são um componente-chave da transformação digital e podem ter um impacto muito significativo na forma como uma empresa opera.
Na base de toda esta transformação está a Internet das Coisas (XIoT) alargada: um termo abrangente que abrange todos os dispositivos ciberfísicos ligados à Internet. Mas esta ligação avançada também traz riscos consideráveis. Expõe o mundo anteriormente isolado da tecnologia operacional a todas as ameaças do ciberespaço; ameaças que, em muitos casos, está mal equipada para enfrentar.
Desafios de segurança cibernética na convergência TI/TO
Dada a sua idade e criação muito antes do surgimento da Internet, muitos sistemas e dispositivos de TO são proprietários e muitas vezes usam software legado que nunca foi submetido a um regime de patches regulares para eliminar vulnerabilidades, porque a conexão com a Internet não foi prevista quando foram desenvolvidos.
Além disso, as equipes de TI e TO geralmente têm diferentes prioridades e objetivos. As equipes de TI estão focadas principalmente na proteção de informações digitais confidenciais, enquanto as equipes de TO estão preocupadas em proteger processos e sistemas físicos que permitem que infraestruturas críticas operem de maneira confiável.
Isso pode criar uma lacuna de comunicação e colaboração entre as duas equipes, o que pode dificultar a identificação e o remediamento de vulnerabilidades de segurança.
Recomendações para melhorar a segurança cibernética na convergência TI/TO
Para melhorar a segurança cibernética na convergência TI/TO, as organizações devem adotar as seguintes medidas:
Implementar uma abordagem de segurança de confiança zero (ZTA): A ZTA assume que todos os usuários e dispositivos são potencialmente maliciosos, até que sejam verificados e autorizados. Isso pode ajudar a proteger as redes TO contra ataques de entrada, mesmo que as vulnerabilidades já tenham sido exploradas.
Segmentar as redes TO: A segmentação divide a rede TO em sub-redes com diferentes níveis de acesso e privilégios. Isso pode ajudar a conter o impacto de um ataque, caso ele ocorra.
Atualizar o software e o firmware: Os sistemas e dispositivos de TO devem ser atualizados com as últimas atualizações de segurança o mais rápido possível. Isso pode ajudar a corrigir vulnerabilidades e reduzir o risco de ataques.
Implementar controles de segurança de dispositivos: Os dispositivos de TO devem ser configurados com controles de segurança fortes, como senhas fortes, autenticação multifator e criptografia.
Treinar os funcionários: Os funcionários devem ser treinados sobre os riscos de segurança cibernética e como identificar e reportar atividades suspeitas.
A convergência TI/TO está transformando a forma como as empresas operam. No entanto, também traz novos riscos de segurança cibernética. Ao adotar as medidas recomendadas, as organizações podem ajudar a proteger suas redes TO e infraestruturas críticas de ataques cibernéticos.
Fonte original: Technology Decisions
Como enfrentar os ataques cibernéticos às redes de Tecnologia Operacional (OT)
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
TECNOLOGIA OPERACIONAL – CYBER OT
CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!