A evolução da segurança digital no ambiente industrial

A evolução da segurança digital no ambiente industrial. Entre as medidas está a segmentação das redes, de modo que qualquer sub-rede possa ser isolada caso seja afetada, mantendo a convergência de redes TI e TO

Vivemos o momento da hipercovergência dos ativos de tecnologia de informação (TI) e tecnologia de operação (TO), embora essa conectividade seja fundamental para a digitalização na indústria, também expõe as empresas a diversas vulnerabilidades.

Apesar da crescente conscientização sobre os riscos cibernéticos, inúmeras organizações ainda não estão adotando medidas adequadas de proteção, especialmente em sistemas e redes legados, onde persistem vulnerabilidades colocando em risco a infraestrutura e equipamentos criticos.

Por isso, fruto de sua experiência com relação à temática, a Rockwell Automation recomenda uma série de orientações de segurança para as empresas industriais, entre elas:

• Identificação e classificação de ativos: aprofundar os conhecimentos quanto aos ativos que se deseja proteger é essencial para uma segurança eficaz.
• Segmentação de redes: implementar sub-redes para isolar e proteger dispositivos críticos.
• Priorização de vulnerabilidades: priorizar a abordagem de ameaças mais complexas para mitigar os riscos de maneira eficiente.
• Plano de resposta a incidentes: preparar-se para responder de maneira rápida e eficaz a qualquer violação de segurança.
• Sistema de detecção de intrusão (IDS) em tempo real: monitorar continuamente a rede a fim de detectar e agir diante de atividades suspeitas.
• Governança das políticas, procedimentos e processos, para gerenciar e monitorar os requisitos regulatórios legais, de risco, ambientais e operacionais da organização.

De acordo com o Diretor Regional da Rockwell Automation para o Brasil, Leandro Kruger, a identificação dos ativos e suas vulnerabilidades permitem estabelecer riscos e recomendações aos usuários para mitigá-los. “Isso nos indica onde é necessário realizar uma segmentação básica das redes, para que possamos isolar uma sub-rede se for afetada, além de monitorar as ameaças em tempo real que nos permitam identificar desvios que possam indicar possíveis problemas ou intrusões”, explica o executivo.

Essas medidas de avaliação e identificações iniciais constituem a base do plano de resposta a incidentes que deve ser desenvolvido. Esse plano inclui selecionar um parceiro especializado em cibersegurança, realizar testes de penetração (Pen Test) e exercícios para simular intrusões, acrescenta o especialista. “A monitoração contínua é necessária para refinar as pontuações de risco, e as avaliações são essenciais para cumprir os requisitos das normas de cibersegurança NIST e ISA/IEC 62443”, reitera Kruger.

Diante dessa realidade, a Rockwell Automation tem desenvolvido continuamente um portfólio robusto de soluções de cibersegurança na industria, incluindo a aquisição da empresa Verve, Oylo e Avnet. Além disso, a empresa tem ampliado seus serviços de segurança gerenciada através da colaboração com parceiros tecnológicos como Claroty, Dragos, Fortinet e Cisco. Essas alianças permitem integrar soluções completas de centros de operações de segurança (SOC), proporcionando aos clientes as ferramentas necessárias para enfrentar as ameaças cibernéticas atuais e futuras.

Veja também:

• Setor de tecnologia foi o mais afetado por ataques cibernéticos
• O papel do hacktivismo no conflito político
• Aumenta o índice de impacto do malware que mais rouba dados e senhas no Brasil
• Cibercrime usa IA para ampliar ameaças
• IEEE ensina como detectar vídeos falsos e preservar privacidade
• 15% das empresas brasileiras negligenciam treinamento em cibersegurança
• Segurança Cibernética em Smart Cities
• Grande backdoor em milhões de cartões RFID permite clonagem instantânea
• Aumento de 150% nas VPNs no Brasil após o fechamento do X
• Ataques de VPN só aumentarão
• Programa Avança Tech da Pref. SP lança novos Cursos Gratuitos
• Hackers sequestraram provedor de serviços de Internet