Estas são as conclusões da pesquisa mais recente do Gartner. Os ataques a hardware e software OT (Tecnologia Operacional) críticos para monitorar e controlar equipamentos e processos tornaram-se mais prevalentes. O ransomware foi o ataque OT número um em organizações este ano, respondendo por 32% dos ataques.
“As averiguações com nossos clientes revelam que as organizações em setores com uso intensivo de ativos, como manufatura, recursos e serviços públicos, lutam para definir estruturas de controle apropriadas”, explica Wam Voster, diretor de pesquisa sênior do Gartner.
Os ataques estão aumentando
O Stuxnet, um sofisticado vírus de computador, apareceu há mais de uma década e atacou o programa nuclear do Irã. Ele visava controladores lógicos programáveis (PLCs) para processos automatizados de máquinas. Desde então, vimos ele se transformar em muitas variantes, incluindo o malware Industroyer, também conhecido como CrashOverride, que causou uma queda de energia na Ucrânia, e o Triton, que atingiu uma planta petroquímica no Oriente Médio. Mais recentemente, o ataque da SolarWinds impactou os sistemas de TI e destacou o risco de comprometimento de Protocolos de Gerenciamento de Rede Simples (SNMPs), que, sendo adotados em TI, também são incorporados em vários sistemas OT, como unidades de distribuição de energia e dispositivos do sistema de controle.
No início deste ano, hackers comprometeram o gasoduto de combustível Colonial, que transporta gasolina e combustível de aviação ao longo da costa leste dos EUA, causando escassez no que foi um ataque de ransomware relativamente pouco sofisticado. Os grupos mal-intencionados acionaram a violação por meio de uma única senha roubada que só tinha autenticação de fator único. A empresa optou por pagar o resgate, dos quais US$ 2,43 milhões foram recuperados em criptomoeda pelo Departamento de Justiça dos EUA.
Esses ataques são um alerta para que governos e organizações reconheçam as vulnerabilidades na segurança de OT que têm a capacidade de derrubar os serviços públicos e a economia de um país e colocar vidas em risco. De acordo com o Departamento de Segurança Interna dos EUA, cerca de 85% da infraestrutura e recursos críticos dos EUA, por exemplo, são de propriedade do setor privado responsável pela segurança pública.
Em um estudo recente, o Instituto Ponemon descobriu que, em média, as organizações tiveram quatro falhas de segurança que resultaram na perda de dados confidenciais ou na interrupção das operações de OT. As três principais ameaças de segurança cibernética citadas são phishing e engenharia social, ransomware e ataques de negação de serviço baseados em DNS.
À medida que OT e TI continuam a convergir, o panorama de ameaças está se tornando mais amplo. Os ataques podem fluir de OT e TI e vice-versa. Os vetores de ataque incluem Wi-Fi, acesso físico, redes de sensores, dispositivos IoT e malware autopropagável. A chegada da Indústria 4.0 traz muitos benefícios em termos de automação e inteligência, mas com essas conexões aumentadas vêm mais riscos para os quais as empresas que operam em manufatura, petróleo e gás e energia nuclear precisam estar preparadas.
A principal questão para vulnerabilidades na segurança de OT e OT é que os esforços de gerenciamento de risco não estão alinhados, de acordo com o Instituto Ponemon. Sessenta e três por cento dos entrevistados disseram que o gerenciamento de riscos de segurança de TI e OT não é coordenado, tornando difícil implementar uma postura de segurança forte no ambiente de OT. As razões críticas para as dificuldades na segurança OT são a falta de tecnologias capacitadoras nas redes OT, complexidade e falta de recursos.
Gerenciando um mundo convergente
A responsabilidade compartilhada pelos riscos entre TI e OT em sistemas industriais torna a governança complexa. É fundamental ter uma abordagem unificada quando se trata de segurança e proteção.
A melhor maneira de proteger TI e OT em um ambiente convergente é colocar as equipes responsáveis pela segurança de TI e OT sob o mesmo teto (sênior). Isso permite que eles trabalhem em silos funcionais e implementem novas tecnologias conforme necessário.
O Gartner recomenda que as organizações implementem vários controles de segurança para reforçar sua segurança e evitar incidentes no mundo digital que afetem negativamente os ambientes físicos. Isso inclui garantir que toda a equipe de OT tenha treinamento adequado de conscientização de segurança, implementação e teste de resposta a incidentes, garantir procedimentos adequados de restauração de backup e recuperação de desastres estejam em vigor e estabelecendo segmentação de rede adequada. Isso garante que todo o tráfego de rede entre o OT e o restante da rede passe por um gateway seguro. A autenticação multifator deve ser usada para autenticar sessões interativas para OT no gateway.
É possível reduzir significativamente o risco educando os fornecedores sobre ameaças de TI e OT e realizando auditorias regulares internas e dos negócios dos fornecedores quando se trata de cadeias de suprimentos. Também é vital que as empresas saibam exatamente onde estão seus dados, como são usados e quem gerencia os dados dos fornecedores. Também é crucial criptografar dados em trânsito.
OT/IT: em busca de proteção comum
OT e TI estão convergindo rapidamente e o vetor de ataque está se expandindo rapidamente. TI e OT devem falar uma linguagem comum por meio de procedimentos e políticas compartilhadas para reforçar a segurança e manter os grupos mal-intencionados fora, ou podemos ver alguns incidentes com risco de vida nos próximos anos.
Para obter mais informações, baixe o whitepaper Orange Cyberdefense, Visão Obscura: Por que você não pode visualizar a segurança de OT através de uma lente de TI.