INDÚSTRIA 4.0

OT essencial: Monitoramento e detecção são uma necessidade

Para quem ainda está pensando se um ataque ocorrerá e não quando, considere um ponto levantado em um artigo recente da Forbes: a sabotagem cibernética contra infraestrutura e funções críticas vem aumentando há uma década. Os hackers sempre procuram o ponto mais fraco, que dá uma ampla gama de alvos para interromper, tomar ou negar aspectos do sistema de energia e de acessos.

As empresas de produção e transporte de energia, como gás natural líquido (GNL), concessionárias de energia, portos e gasodutos, são frequentemente visadas pelos estados-nação devido à importância das concessionárias para a segurança nacional. Os ciberatacantes desenvolvem e executam constantemente campanhas focadas para interromper, degradar ou destruir funções críticas. Pode ser direcionado, sabotagem sofisticada ou danos colaterais de ransomware ou malware. O armamento da tecnologia operacional (OT) só vai acelerar e ampliar, já que os hackers estão mudando seu foco da tecnologia da informação (TI) para ambientes de OT.

Essa mudança significa uma transição principalmente da proteção de dados para áreas muito mais consequentes, como geração de energia em usinas de serviços públicos, sistemas de instrumentação de segurança para proteger os trabalhadores e as funções críticas abrangentes das organizações.

Essa tendência significa que o monitoramento de redes e comunicações OT não é mais agradável de se ter. Em vez disso, tornou-se uma ferramenta essencial na postura cibernética dos proprietários de ativos. Um recurso de monitoramento que é projetado, implementado e ajustado bem tem mais a oferecer do que simplesmente monitorar contra ataques cibernéticos, pois certas soluções podem descobrir outros riscos e ineficiências que podem afetar a segurança do trabalhador e a continuidade dos negócios, além da conformidade com as políticas regulatórias e / ou corporativas. O objetivo é minimizar o risco de interrupção, melhorando a eficiência, reduzindo custos e simplificando as operações para maximizar a lucratividade.

A comunidade cibernética OT tem um enorme dilema. A probabilidade, o impacto e a frequência dos ataques focados em OT aumentaram significativamente, mas a indústria ainda está lidando com uma escassez estimada de 3 milhões de pessoas para talentos de segurança cibernética. A lacuna de talentos é pior no mundo da OT devido a requisitos adicionais de conhecimento de sistemas, padrões de segurança cibernética e afins. Os proprietários de ativos precisam urgentemente de monitoramento e detecção, mas não têm recursos para implementá-los de forma eficaz. Eles estão começando a se voltar para soluções e provedores de serviços, que não foram capazes de operar bem dentro de ambientes de OT no passado. Uma nova variedade de provedores de serviços focados em OT deve surgir para ajudar os proprietários de ativos a melhorar o tempo médio de detecção e o tempo de resposta, duas das métricas mais importantes para identificar e lidar com incidentes que poderiam afetar negativamente a confiabilidade e a resiliência do sistema.

E aí gostou do conteúdo, deixe a sua opinião nos comentários !!

Sobre o Autor

Pedro Samuel

Baixista, sonhador, poeta.
Um simples apaixonado por automação.
Um guri da automação.

“..Eu sou a videira; vós sois os ramos.
Quem permanece em Mim e Eu nele, esse dá muito fruto; porque sem Mim nada podeis fazer...” (João 15:5)

Adicionar comentário

Clique aqui para postar um comentário