Os ambientes de controle industrial continuam a ser alvo de criminosos cibernéticos. O Relatório Global do Estado de OT e Segurança Cibernética 2022 da Fortinet revela que, nos últimos 12 meses, 93% das organizações que lidam com sistemas de tecnologia operacional (OT) sofreram ao menos uma intrusão. Mesmo diante desse cenário, o estudo mostra que apenas 13% dos responsáveis pela cibersegurança nas empresas possuíam visibilidade centralizada de todas as atividades de OT.
O levantamento revela também que apenas 52% dos centros de operações de segurança (SOCs) são capazes de rastrear todas as atividades de OT. Ao mesmo tempo, 97% das organizações globais consideram a OT um fator de risco moderado ou significativo de segurança. As descobertas do relatório indicam que a falta de visibilidade centralizada contribui para a elevação dos riscos de segurança de OT e o enfraquecimento da postura de segurança.
O estudo da Fortinet descobriu ainda que 78% das organizações tiveram mais de três intrusões nos últimos 12 meses. Como resultado dessas invasões, quase 50% das delas tiveram a interrupção das operações, o que afetou a produtividade, além de 90% das invasões terem exigido horas para restaurar o serviço. Um terço das empresas entrevistadas tiveram como resultado das invasões a perda de receita, de dados, desvios de conformidade e o valor da marca impactado.
Outra constatação é que a propriedade da segurança OT não é consistente entre as organizações. De acordo com o relatório, o gerenciamento de segurança de OT se enquadra em uma variedade de funções, principalmente de diretor ou gerente, desde o diretor de operações da fábrica até o gerente de operações de manufatura. Apenas 15% dos entrevistados disseram que o CISO detém a responsabilidade pela segurança de OT em sua organização.
Quando analisada a maturidade da postura de segurança de OT da organização, verifica-se que apenas 21% delas atingiram o nível 4, que inclui o aproveitamento de orquestração e gerenciamento. Surpreendentemente, uma proporção maior de empresas da América Latina e da região Ásia-Pacífico atingiu o nível 4 na comparação com outras regiões. No entanto, mais de 70% das organizações estão nos níveis intermediários de maturidade em relação à postura de segurança de OT.
As organizações também enfrentam desafios com o uso de várias ferramentas de segurança OT, criando ainda mais lacunas em sua postura de segurança. O relatório descobriu que a grande maioria usa entre dois e oito fornecedores diferentes para seus dispositivos industriais e tem entre 100 e 10 mil dispositivos em operação, o que aumenta significativamente a complexidade monitoramento e controle.
Segurança OT: preocupação da alta gerência
À medida que os sistemas de OT se tornam cada vez mais alvos de criminosos cibernéticos, os executivos C-Level reconhecem a importância de proteger esses ambientes para mitigar os riscos para suas organizações. Os sistemas industriais tornaram-se um fator de risco significativo, pois esses ambientes eram tradicionalmente isolados das redes corporativas e de TI, mas agora essas duas infraestruturas estão se tornando universalmente integradas. Com os sistemas industriais agora conectados à Internet e mais acessíveis de qualquer lugar, a superfície de ataque das organizações está aumentando significativamente.
Com o cenário de ameaças de TI se tornando mais sofisticado, os sistemas de OT conectados também ficam mais vulneráveis. Essa combinação de fatores está elevando a segurança industrial no portfólio de riscos de muitas organizações. A segurança de OT é uma preocupação crescente para os líderes executivos, aumentando a necessidade de as empresas reforçarem a proteção de seus sistemas de controle industrial (ICS) e sistemas de controle de supervisão e aquisição de dados (Scada).
Veja isso
Adoção de zero trust está ganhando espaço em OT
Empresas de infraestrutura crítica falham na segurança IIoT/OT
“O relatório deste ano demonstra que, embora a segurança de OT tenha a atenção dos líderes organizacionais, permanecem lacunas críticas de segurança. PLCs [controladores lógicos programáveis] projetados sem segurança, invasões contínuas, falta de visibilidade centralizada nas atividades de OT e conectividade crescente com OT são alguns dos desafios críticos que as organizações precisam enfrentar. A segurança convergida para a infraestrutura de rede OT, incluindo switches e pontos de acesso e firewalls, é essencial para segmentar o ambiente. Isso combinado com uma plataforma que abrange OT, OT/IT convergente e TI fornece visibilidade e controle de ponta a ponta”, diz John Maddison, vice-presidente executivo de produtos e CMO da Fortinet.
Práticas recomendadas para superar os desafios de segurança de OT
O Relatório Global de Tecnologia Operacional e Segurança Cibernética de 2022 indica maneiras pelas quais as organizações podem abordar as vulnerabilidades dos sistemas OT e fortalecer sua postura geral de segurança. As organizações podem enfrentar seus desafios de segurança de OT ao:
· Estabelecer o Zero Trust Access para evitar violações. Com mais sistemas industriais conectados à rede, as soluções de Zero Trust Access garantem que qualquer usuário, dispositivo ou aplicação sem credenciais e permissões adequadas tenha acesso negado a ativos críticos. Para avançar nos esforços de segurança de OT, as soluções Zero Trust Access podem se defender ainda mais contra ameaças internas e externas.
· Implementar soluções que proporcionam visibilidade centralizada das atividades de OT. A visibilidade centralizada de ponta a ponta de todas as atividades de OT é fundamental para garantir que as organizações reforcem sua postura de segurança. De acordo com a Fortinet, as organizações de primeira linha — que compõem os 6% dos entrevistados que não relataram invasões no ano passado — tiveram mais de três vezes mais chances de conquistar visibilidade centralizada do que suas contrapartes que sofreram invasões.
· Consolidar ferramentas e fornecedores de segurança para integração entre ambientes. Para remover a complexidade e ajudar a obter visibilidade centralizada de todos os dispositivos, as organizações devem procurar integrar sua tecnologia de OT e TI em um número menor de fornecedores. Ao implementar soluções de segurança integradas, as organizações podem reduzir sua superfície de ataque e melhorar sua postura de segurança.
· Implantar tecnologia de controle de acesso à rede (NAC). As organizações que evitaram invasões no ano passado eram mais propensas a ter um NAC baseado em funções, garantindo que apenas indivíduos autorizados pudessem acessar sistemas específicos críticos para proteger ativos digitais.O relatório deste ano é baseado em uma pesquisa com mais de 500 profissionais globais de OT realizada em março. A pesquisa foi direcionada a profissionais que ocupam cargos de liderança responsáveis por OT e pela segurança de OT, de gerentes a executivos C-Level. Os entrevistados representam uma variedade de indústrias, incluindo manufatura, transporte e logística e saúde.