Não conseguiu participar do Transform 2022? Confira todas as sessões da cúpula em nossa biblioteca sob demanda agora! Assista aqui.
Com o advento da Indústria 4.0, as redes industriais estão se tornando cada vez mais digitalizadas.
Mas, embora isso traga muitos ganhos em produtividade, qualidade e eficiência, introduz novas – e nunca antes consideradas – vulnerabilidades de segurança cibernética.
Devido à sua natureza crítica, as redes de tecnologia operacional (OT) — redes digitais no chão de fábrica — exigem ferramentas de segurança específicas além daquelas usadas nas próprias redes de TI. Os sistemas de detecção de intrusão (IDS) são considerados uma das ferramentas mais eficazes, pois monitoram passivamente o tráfego de rede e não apresentam riscos aos processos operacionais em andamento.
Para ajudar a combater ameaças e ataques crescentes, a empresa de segurança cibernética Radiflow anunciou hoje uma parceria de tecnologia com a Cisco para fornecer IDS em instalações de OT administradas pela Cisco.
Índice
Evento
MetaBeat 2022
A MetaBeat reunirá líderes de pensamento para fornecer orientação sobre como a tecnologia metaverse transformará a maneira como todas as indústrias se comunicam e fazem negócios em 4 de outubro em San Francisco, CA.
Registre-se aqui
“A escassez de recursos com experiência em segurança de OT é bastante alta e continua crescendo”, disse Ilan Barda, cofundador e CEO da Radiflow. “Como tal, é importante usar essas integrações para reduzir a necessidade de trabalho manual.”
Instalações OT como as da Cisco são uma superfície de ataque crescente
Barda descreveu um aumento “alarmante” nos ataques de segurança cibernética contra instalações de OT.
Até este ponto, uma pesquisa da Trend Micro sobre segurança cibernética industrial em empresas de manufatura, eletricidade e petróleo e gás revelou que nove em cada 10 organizações tiveram produção ou fornecimento de energia impactados por ataques cibernéticos nos últimos 12 meses. O custo médio desses ataques foi de US$ 2,8 milhões, e mais da metade (56%) dos entrevistados disseram que as interrupções duraram quatro ou mais dias.
Essas interrupções deram origem a ferramentas de segurança novas e evoluídas: de acordo com um relatório recente da MarketsandMarkets, o tamanho do mercado de segurança OT crescerá de um valor estimado de US$ 15,5 bilhões em 2022 para US$ 32,4 bilhões em 2027, registrando uma taxa de crescimento anual composta (CAGR ) de quase 16%.
O relatório cita o aumento do uso de tecnologias digitais em sistemas industriais, regulamentações governamentais rigorosas relacionadas ao protocolo industrial comum (CIP) para impulsionar a adoção de soluções de segurança OT e convergência de sistemas de TI e OT como os principais fatores que impulsionam o crescimento do mercado.
Operações simples e fluentes
O controle de acesso à rede (NAC) da Cisco é uma ferramenta amplamente utilizada para proteger redes de TI. Ele suporta visibilidade de rede e gerenciamento de acesso por meio da aplicação de políticas em dispositivos e usuários de redes corporativas.
Embora muitas empresas confiem nele para proteger seus sistemas de controle de acesso à rede, os sistemas de gerenciamento de edifícios (BMS) geralmente não têm como responder às necessidades específicas do setor ou proteger contra maiores riscos de segurança cibernética, disse Barda. Em configurações de BMS, os sistemas de segurança OT precisam levar em conta as necessidades específicas e os aspectos críticos de diferentes subsistemas – HVAC ou operação de elevador, por exemplo, que geralmente são supervisionados por diferentes funcionários e departamentos.
Para implantar ferramentas orientadas a TI em redes OT e detectar anomalias, são necessárias ferramentas de IDS maduras, como a plataforma da Radiflow, disse Barda. Ele se integra diretamente ao popular BMS da Cisco, protegendo dispositivos conectados que não possuem controle de acesso incorporado e adiciona uma camada de proteção a uma variedade de redes OT, mantendo as operações de segurança “simples e fluentes”.
Essa nova incorporação “ajuda a aliviar um problema inerente às redes industriais, já que muitos desses dispositivos nunca foram projetados com controle de acesso incorporado, introduzindo uma série de vulnerabilidades cibernéticas”, disse Barda.
Conexão controlada e restrita
Como Barda explicou, o problema de segurança cibernética mais comum em redes OT são as alterações não autorizadas na topologia da rede – por exemplo, o laptop de um técnico conectado à rede e não tem limitações sobre o que pode fazer na rede. Outro problema de alto risco, disse Barda, é que mudanças no software do dispositivo – mesmo sem qualquer tipo de intenção maliciosa – também podem alterar os padrões de comunicação do dispositivo, causando danos a outros dispositivos.
A solução IDS da Radiflow descobre ativos de rede e padrões de comunicação, mapeia detalhes de inventário e vulnerabilidades e detecta anomalias de rede. Os usuários nas instalações da Cisco podem discernir o comportamento básico dos ativos e qualquer desvio nos padrões de comportamento.
“Com o controle de acesso integrado, essas ameaças são mitigadas, pois todos os dispositivos são conectados de maneira controlada e restrita”, disse Barda.
Maior automação
Barda explicou que a plataforma monitora passivamente o tráfego de rede OT usando uma porta span dos principais switches da rede.
Para maximizar a cobertura da rede OT, a Radiflow também fornece coletores inteligentes que podem se conectar às portas de extensão de sub-redes remotas e enviar os dados relevantes ao servidor de maneira otimizada, disse ele.
O mecanismo DPI da Radiflow analisa o tráfego de rede e cria um banco de dados de ativos de rede, seus detalhes de inventário e seus padrões normais de comportamento de linha de base, disse Barda. O banco de dados de ativos é aprimorado com dados de suas vulnerabilidades e exposições comuns conhecidas (CVEs) e pode ser apresentado graficamente ou exportado para outras ferramentas de gerenciamento de ativos.
Uma vez que a linha de base do comportamento normal esteja estável, a plataforma muda para o “modo de detecção” e usa seu mecanismo DPI para detectar anomalias nos fluxos de tráfego, disse Barda. Tais anomalias podem incluir:
- Mudanças na topologia da rede.
- Mudanças nos padrões de comunicação.
- Alterações no firmware e lógica dos ativos industriais.
- Assinaturas de características conhecidas de exploits cibernéticos.
- Desvios nos comandos industriais ou nas faixas do processo.
Essas anomalias geram eventos na plataforma e são reportadas a outras ferramentas do centro de controle de segurança usando o syslog.
Em última análise, disse Barda, eles “…simplificam muito a segurança da rede e o gerenciamento de ativos, especialmente em redes complexas de TI-OT”.
A missão do VentureBeat é ser uma praça digital para os tomadores de decisões técnicas adquirirem conhecimento sobre tecnologia empresarial transformadora e realizarem transações. Conheça nossos Briefings.
Fonte: venturebeat.com
