Tecnologia Scada/ICS requer segurança diferenciada devido aos riscos envolvidos

Riscos da tecnologia Scada/ICS na rede OT são muito maiores que na rede de IT

Tecnologia Scada/ICS requer segurança diferenciada devido aos riscos envolvidos. As tecnologias SCADA / ICS e os dispositivos relacionados da IIoT (Industrial Internet of Things) tornaram-se alvos de alto valor para hackers que buscam atrapalhar as operações de negócios, coletar resgates ou comprometer a infraestrutura crítica de uma nação rival. Quase 60% das organizações pesquisadas que usam o SCADA ou o ICS relataram que sofreram uma violação nesses sistemas no último ano.

Um grande número de agências governamentais e organizações privadas têm SCADA (supervisory control and data acquisition) ou Industrial Control Systems (ICS). Os benefícios dessas tecnologias vêm com desafios significativos de segurança. Em uma Forrester survey, encomendada pela Fortinet, quase seis em cada 10 organizações pesquisadas usando SCADA ou ICS indicam que sofreram uma violação nesses sistemas no ano passado.

Embora os sistemas SCADA / ICS tenham sido usados ​​principalmente por concessionárias de eletricidade e água, muitas organizações nos últimos anos começaram a usar essas tecnologias para automatizar a coleta de dados e equipamentos relacionados. Os sistemas de controle industrial, por exemplo, foram amplamente utilizados na fabricação, nos portos, nos planos de tratamento de água, nos oleodutos, nas empresas de energia e na construção de sistemas de controle ambiental.

Wi-Fi é um problema grande. Mais de 40% das organizações possuem dispositivos Wi-Fi, dispositivos móveis e sensores de grade conectado. Muitas dessas conexões trazem complicações para as organizações que tentam gerenciar a convergência de suas Tecnologias da Informação (TI) e suas Tecnologias Operacionais (TO) – o hardware e o software que executam o SCADA e o ICS. Além disso, quase três quartos têm pelo menos conexões básicas entre TI e OT, uma possível bandeira vermelha quando se trata de protege-los contra ameaças maliciosas.


Preocupações sobre a convergência de TI e OT variam. Cerca de 4 em cada 10 se preocupam que ou eles ou seus parceiros de segurança não têm a experiência necessário para proteger sua TI e OT. Outros 39% se preocupam com vazamentos de dados sensíveis, e um terço está preocupado com exploração de backdoors em dispositivos conectados. Outro problema potencial para as organizações que operam o SCADA / ICS é o nível de acesso que eles dão à tecnologia e outros parceiros. Esse acesso dá aos hackers outra grande superfície de ataque.

 

Segurança e Conformidade

A pesquisa da Forrester perguntou às organizações que operam o SCADA / ICS sobre suas mais sérias ameaças de segurança. Mais de três quartos das organizações reconhecem estar extremamente preocupadas com o malware externo. Sete em cada 10 estão muito ou extremamente preocupados com hackers internos, o vazamento de dados confidenciais e hackers externos.

As violações do SCADA / ICS não são apenas comuns, mas também têm sérias repercussões. Ao contrário das redes de TI tradicionais, as redes OT geralmente gerenciam e controlam sistemas em que um comprometimento pode ter conseqüências potencialmente devastadoras. Um dispositivo IoT comprometido que monitora inventário representa uma ameaça muito diferente de um dispositivo de monitoramento ou gerenciamento de um sistema de controle de temperatura da IIoT em uma caldeira de 50.000 galões em uma fábrica de produtos químicos.

Como resultado, 63% das organizações dizem que a segurança de seus funcionários foi altamente ou criticamente afetada por uma violação de segurança do SCADA / ICS. Outros 58% relatam grandes impactos na estabilidade financeira de sua organização, e 63% observam um sério obstáculo à sua capacidade de operar em um nível suficiente.

Há várias respostas para esses problemas de segurança. Quase metade das organizações pesquisadas vê uma avaliação de risco operacional ou de negócios completa como a melhor maneira de melhorar sua postura de risco à medida que os sistemas de OT e TI convergem. Outras abordagens comuns para mitigar riscos incluem a implementação de padrões comuns, o aumento da centralização do gerenciamento de dispositivos e a consulta a órgãos governamentais, como a equipe de resposta emergencial cibernética de sistemas de controle industrial (ICS-CERT). A conformidade com os padrões da indústria e segurança é outra preocupação importante.

 

A estrada à frente

Muitas organizações que usam o SCADA / ICS planejam aumentar os gastos com tecnologias de segurança relacionadas este ano. Aqueles que não planejam adicionar aos seus orçamentos correm o risco de ficar para trás. Quase três quartos das organizações planejam aumentar os gastos em segurança da IoT, com 36% deles aumentam os gastos em 5% ou mais. Mais de 7 em 10 planejam gastar mais em segurança OT, e quase 4 em 10 planejam aumentar os gastos em pelo menos 5%. Outros 7 em cada 10 gastarão mais em infraestrutura de OT este ano, com 37% planejando uma alta de 5% ou mais. Esses investimentos indicam um compromisso contínuo e crescente com a OT e os padrões e controles de segurança necessário para proteger esses sistemas.

Ao pensar em quais medidas de segurança investir, os operadores do SCADA / ICS podem tomar várias medidas para proteger seus ativos. Esses incluem:

  • Segmentação de Redes  separando as tecnologias wireless e IoT conectadas do SCADA / ICS.
  • Proteção da infraestrutura de rede, incluindo switches, roteadores e redes sem fio, por meio de firewalls e outras ferramentas projetadas para proteger esses ativos.
  • Aplicação de políticas de gerenciamento de identidade e acesso para impedir que pessoas de fora entrem nas redes e evitar que funcionários acessem partes da rede que eles não precisam acessar.
  • Usar um web application firewall (WAF) para varrer e corrigir aplicativos da Web desprotegidos.
  • Desenvolver a proteção de endpoint para fornecer inteligência e visibilidade acionáveis ​​em tempo real sobre ameaças.

Com o potencial de impactar a segurança física de funcionários ou clientes, considerações de segurança para SCADA / ICS deve ser diferente dos sistemas tradicionais de TI. A boa notícia é que, ao adotar uma abordagem multicamada para a segurança do SCADA / ICS, as organizações podem melhorar significativamente sua base de segurança e, assim, reduzir seus riscos.

 

Fonte: Independent Study Pinpoints Significant SCADA/ICS Cybersecurity Risks

 

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!