Por Michael T. Lester
Fabricantes, serviços públicos e operadores de infraestruturas críticas enfrentam ameaças crescentes e mais sofisticadas à segurança cibernética. Os ataques estão evoluindo constantemente, à medida que malwares e tecnologias avançadas proporcionam novas formas de ataque para a ameaça de agentes.
A motivação para os ataques cibernéticos ainda é, em sua maior parte, financeira, mas os agentes do estado nacional estão cada vez mais envolvidos e há um número crescente de ataques que visam o espaço de controle industrial de vários agentes de ameaças.
Para garantir a segurança cibernética, é necessário estar atualizado sobre as ameaças mais recentes, realizar inventário de ativos em tempo real, melhorar as capacidades de detecção de ameaças, garantir que os equipamentos e dispositivos tenham as medidas preventivas mais recentes, aplicar patches e atualizar sistemas, e melhorar as capacidades de resposta a incidentes. Além disso, políticas e procedimentos, qualificação da força de trabalho e treinamento periódico são todos aspectos fundamentais da segurança cibernética que devem ser implementados para proteger sistemas críticos seguindo uma abordagem baseada em risco.
A segurança cibernética é uma grande preocupação para os fabricantes que desejam colocar em prática a Internet Industrial das Coisas (IIoT). A necessidade de segurança cibernética eficaz é bem conhecida, mas não há uma grande compreensão do assunto no setor. O projeto e a implementação da tecnologia de IIoT exigem novas habilidades e conhecimento em segurança cibernética. Novas soluções poderão gerar novos vetores de ameaças se não forem implementadas e mantidas com segurança.
No setor de fabricação, as soluções projetadas com custos de gastos de capital mais altos criam resistência à atualização de sistemas e uma taxa lenta de mudança. Sistemas desatualizados que não são corrigidos ou que não estão bem protegidos com uma abordagem de defesa em profundidade são os mais vulneráveis.
A segurança cibernética é uma grande preocupação para os fabricantes que desejam colocar em prática a Internet Industrial das Coisas (IIoT)
Os usuários devem priorizar as ações que tomarão em resposta a ameaças e ataques identificados e criar um roteiro dessas ações. Isso inclui a implementação e testes regulares de resposta a incidentes e planos de backup/recuperação para todas as pessoas, processos e tecnologias da organização durante o ciclo de vida de cada um. Mesmo algo simples como o gerenciamento de contas de usuários deve abordar o ciclo de vida de cada usuário, desde a primeira autorização ao desligamento da organização.
Há uma necessidade crescente de colaboração entre as partes interessadas de TI e de TO para implementar novos sistemas e serviços que ajudem uma organização a se transformar digitalmente. Ao desenvolver uma estratégia de segurança cibernética, as partes interessadas de TI e de TO devem compreender os pontos fortes umas das outras e como atingir as metas comerciais, mantendo os mais altos níveis de segurança.
Cada área traz conhecimentos diferentes: A TI tem processos altamente padronizados, e a TO tem soluções mais planejadas. As metas de ambas as partes interessadas precisam ser analisadas, e devem-se estabelecer requisitos para evitar falhas e riscos às operações. Os fornecedores de automação podem fazer com que a implementação segura de sistemas seja mais bem-sucedida através de portfólios em camadas de controles, procedimentos e serviços de segurança que melhoram a proteção e ajudam os usuários finais a priorizar as avaliações de segurança cibernética.
As organizações devem levar em consideração a segurança cibernética durante a engenharia de front-end e o design de um projeto de sistema de controle. Muitas vezes, as defesas de segurança cibernética são adicionadas mais tarde. Isso é mais caro e raramente tão eficaz quanto o desenvolvimento da segurança cibernética durante o projeto. Esse conceito é conhecido como "Shift Left". Oferecendo proteção desde o design, juntamente com uma análise de risco cibernético apropriada, inclui a análise dos recursos e controles de segurança para garantir sua eficácia contra o crescente cenário de ameaças cibernéticas.
Para corroborar a justificativa comercial de uma iniciativa de segurança cibernética, as avaliações podem ser usadas como uma métrica de redução de riscos que representa o progresso das iniciativas cibernéticas implementadas até o momento e a proteção potencial proporcionada através da implementação de proteções cibernéticas adicionais. Uma boa maneira de justificar a necessidade de recursos de segurança cibernética pode ser através do conceito "Shift Left", em que cada euro gasto em segurança proativa é igual a mais de 60 euros gastos em segurança reativa.
Se um ataque ocorrer, a melhor maneira de solucioná-lo será através de um plano de resposta a incidentes bem documentado e planejado. Em suma, não será fácil vencer ataques sem recursos, controles e um plano bem elaborado de segurança cibernética.
Quando a segurança cibernética não faz parte da cultura de uma organização, seus funcionários criam um risco cibernético significativo por meio de ações não intencionais que resultam em vulnerabilidades. Uma cultura de segurança cibernética pervasiva reduz o risco de ameaças externas e internas. O treinamento da equipe para novas tecnologias e segurança cibernética relacionada ajuda a criar uma cultura de segurança nessa área.
Em suma, não será fácil vencer ataques sem recursos, controles e um plano bem elaborado de segurança cibernética
É fundamental criar oportunidades de treinamento para que os funcionários aumentem suas competências de tecnologia e segurança cibernética. A qualificação pode levar tempo, mas educar a força de trabalho para aceitar conscientemente a responsabilidade pela segurança cibernética e a transparência é um bom primeiro passo. Se a segurança cibernética não for mais responsabilidade de outra pessoa, as pessoas naturalmente perguntarão muito mais e trabalharão com aqueles que têm experiência para evitar consequências não intencionais.
A segurança cibernética requer mais do que apenas tecnologia. A segurança cibernética exige mudanças comportamentais e culturais. Uma compreensão profunda e enraizada em toda a organização do "por que" e "como" da segurança cibernética é fundamental para gerar uma mudança comportamental significativa. Portanto, é importante construir uma cultura de segurança cibernética que englobe pessoas, processos e tecnologia.
Conheça ideias transformadoras, inspire-se e veja insights dos líderes da Emerson em automação industrial, conforto doméstico e muito mais.
