O acesso remoto seguro é essencial para organizações industriais, mas muitos funcionários que participaram de uma pesquisa recente expressaram preocupação com os riscos associados. A Cyolo, uma empresa que fornece soluções de acesso baseadas em identidade de confiança zero para sistemas de TI e OT, publicou na quarta-feira, 17, um novo relatório intitulado “O estado do acesso remoto seguro industrial”.
O relatório é baseado em uma pesquisa realizada no primeiro trimestre com mais de 200 profissionais de segurança cibernética, de TI e engenharia encomendada à Takepoint Research. Os entrevistados representavam organizações de todos os tamanhos da América do Norte, Europa e outras regiões do mundo.
A pesquisa constatou que o acesso remoto seguro industrial (I-SRA) é importante para muitas organizações, principalmente para permitir o acesso de terceiros (citado por 72% dos entrevistados), aumentar a produtividade (68%), coletar dados (51%) e reduzir custos (41%).
O estudo mostrou algumas diferenças entre as indústrias. Na indústria de petróleo e gás, por exemplo, 83% das organizações precisam do I-SRA para acesso de terceiros e apenas 48% precisam dele para coleta de dados. No setor manufatureiro, no entanto, o acesso remoto é necessário para a coleta de dados em 72% dos casos.
“Tais diferenças incluem o contexto de negócios de cada organização, bem como vários fatores industriais, regionais e específicos de cada empresa. Os fatores que influenciam as operações incluem regulamentações, disponibilidade/custo de mão de obra e a utilização de dados operacionais para aumento de produtividade e segurança”, explicou a Cyolo em seu relatório.
O número de usuários que se conectam remotamente aos sistemas de uma organização industrial depende muito de seu tamanho. Mas, independentemente do tamanho e do número de conexões, a pesquisa constatou que todas as organizações estão muito preocupadas com os riscos associados ao acesso remoto.
Quando perguntados sobre os maiores riscos, três quartos dos entrevistados citaram ameaças à tecnologia operacional (OT), seguidas por ameaças persistentes avançadas (APTs), configurações incorretas e malware.
Veja isso
VMware corrige três bugs críticos em ferramenta de acesso remoto
Software de monitoramento remoto agora é usado em ataques
Os dados mostram que, em todos os setores, o nível de confiança dos entrevistados em suas soluções I-SRA atuais é menor do que o nível de preocupação. “As configurações industriais criaram soluções alternativas frágeis para proteger o acesso remoto, como firewalls e redes privadas virtuais (VPNs), e procuraram implementar estruturas baseadas nas documentações NIST 800-82 ou ISA/IEC62443. Ainda assim, eles reconhecem que o problema não está resolvido”, explicou a Cyolo. “As equipes permitem acesso remoto a seus sistemas críticos porque as operações dependem disso, mas esse acesso é muito menos seguro do que eles gostariam.”
As organizações que participaram do estudo desejam principalmente proteger o acesso remoto para reduzir o risco à segurança das operações e prevenir incidentes cibernéticos. No caso de organizações de médio porte (com 5 mil a 10 mil funcionários), um objetivo importante é reduzir custos.
Para minimizar os riscos, as empresas industriais disseram que já estão implementando medidas de defesa em profundidade, usando segmentação, melhorando a autenticação e o gerenciamento de identidade e acesso (IAM, na sigla em inglês), além de sistemas críticos de air-gapping (isolamento) . No entanto, eles ainda têm preocupações, incluindo a falta de visibilidade, educação do usuário, controle de acesso e sistemas operacionais desatualizados.
