Segurança OT: mitigando riscos em empresas de infraestrutura crítica
2 de outubro de 2023As empresas devem priorizar uma atuação proativa. Isso se faz a partir de uma compreensão abrangente do ambiente tecnológico corporativo, alinhado à estratégia do negócio.
Escrito por Redbelt Security
Também é fundamental mapear as vulnerabilidades e anomalias operacionais existentes, e implementar controles de segurança robustos para garantir a disponibilidade e integridade das operações.
O cenário industrial se tornou conectado e automatizado. Com isso, emergem novos desafios de segurança. Pesquisas mostram que a atividade de negação de serviço (DoS) é um dos ataques mais predominantes contra ambientes de tecnologia operacional (OT) e internet das coisas (IoT), seguido pela categoria de trojan de acesso remoto (RAT).
Estes e outros ataques cibernéticos, que comprometem o pleno funcionamento de uma linha de produção, podem ter consequências significativas em um ambiente industrial, podendo causar até mesmo interrupção de economias inteiras.
Um exemplo que evidencia este cenário é o ataque ransomware sofrido pela companhia de oleodutos norte-americana Colonial Pipeline em 2021, que impactou a continuidade da operação da empresa e terminou no pagamento de um resgate milionário.
As consequências reverberaram na distribuição e no transporte de combustível para parte dos Estados Unidos, chegando ao ponto de o governo americano declarar estado de emergência. Esse caso ilustra as consequências que a ausência de controles eficazes de segurança no ambiente operacional pode representar em empresas do segmento de infraestrutura crítica.
Ainda de acordo com a pesquisa da Nozomi Networks, ransomware e crimes cibernéticos motivados financeiramente ainda lideram a lista de vetores de ameaças em ambientes de Tecnologia Operacional (OT), dada a criticidade em manter as operações em pleno funcionamento.
A interrupção da operação e a demora na recuperação do ambiente infectado podem gerar impactos corporativos irreversíveis, comprometendo não só a cadeia de produção da empresa atacada, mas também de seus fornecedores e clientes, além de colocarem risco a vida de colaboradores.
Agentes maliciosos aproveitam dessa característica do setor para obter um retorno financeiro mais rápido do que obteriam em ataques no ambiente de TI, já que o que está em jogo é mais crítico.
Avaliação de maturidade de segurança
As empresas devem priorizar uma atuação proativa. Isso se faz a partir de uma compreensão abrangente do ambiente tecnológico corporativo, alinhado à estratégia do negócio. Também é fundamental mapear as vulnerabilidades e anomalias operacionais existentes, e implementar controles de segurança robustos para garantir a disponibilidade e integridade das operações.
O primeiro passo nesse processo é realizar uma avaliação do nível de maturidade de segurança do ambiente de Tecnologia Operacional da empresa.
Com isso, a empresa irá identificar o nível de eficácia dos controles implementados e as oportunidades de melhoria para mitigar os riscos existentes no ambiente. E, assim, garantir continuidade do negócio em possíveis cenários de contingência.
Converse com um especialista de segurança OT para saber como evoluir na jornada de maturidade de segurança. Entre em contato e solicite um Assessment de Maturidade em OT.
Artigo publicado originalmente no blog da Redbelt
Sobre Redbetl
Redbelt é uma consultoria especializada em segurança cibernética. Integramos pessoas, sistemas, serviços e produtos, com o objetivo de transformar como a segurança da sua informação é entregue – de forma completa, centralizada e proativa. É assim que oferecemos uma estratégia única aos nossos clientes, construímos a sua segurança e melhoramos a confiança de seus serviços.
O que é Cyber OT, ou segurança cibernética para tecnologia operacional?
Cesar Oliveira palestra no Cyber Security Summit 2023 sobre guerra russo-ucraniana
Como a convergência TI /TO está mudando o jogo da segurança cibernética?
TECNOLOGIA OPERACIONAL – CYBER OT
CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!