OTCSA terá como missão a segurança da tecnologia operacional usada em infraestruturas crítica e industrial contra ameaças cibernéticas
Foi anunciada nesta terça-feira, 22, a criação de uma nova aliança global, cuja missão é proteger a tecnologia operacional usada em infraestruturas crítica e industrial contra ameaças cibernéticas. Trata-se da Aliança de Segurança Cibernética em Tecnologia Operacional (OTCSA, na sigla em inglês), que terá uma abordagem em cinco frentes para reduzir o risco de ataques cibernéticos.
Primeiro, ela proporá a adoção medidas para fortalecer a prevenção de risco ciber-físico dos ambientes e interfaces para interconectividade de tecnologia operacional e tecnologia industrial (OT/TI). Se interrompida, a tecnologia operacional — hardware e o software dedicado ao monitoramento e controle de dispositivos físicos, como válvulas e bombas — pode reduzir a produtividade, causar danos ecológicos e até comprometer a segurança humana.
Em segundo lugar, a OTCSA orientará os operadores de OT sobre como proteger sua infraestrutura, com base em um processo de gerenciamento de riscos e arquiteturas/projetos comprovadamente compatíveis com os regulamentos e padrões internacionais.
Na terceira frente, a aliança orientará os fornecedores de OT em arquiteturas de sistema de tecnologia operacional seguras, interfaces relevantes e funcionalidades de segurança. A quarta tarefa da lista é apoiar a aquisição, desenvolvimento, instalação, operação, manutenção e implementação de uma infraestrutura crítica mais segura e protegida. Por fim, os membros da aliança global procurarão acelerar o tempo para adotar infraestruturas críticas mais seguras e protegidas.
Essas diretrizes de segurança robustas abrangerão todo o ciclo de vida — aquisição, desenvolvimento, implantação, instalação, operação, manutenção e descomissionamento — e abordarão aspectos relacionados a pessoas, processos e tecnologia. Entre os primeiros integrantes da OTCSA estão a ABB, Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk e Wärtsilä. A aliança diz que está aberta a qualquer empresa que opera infraestrutura crítica ou sistemas gerais de OT para administrar seus negócios, bem como empresas que fornecem soluções de TI e OT.
