Redes Industriais Seguras – O que é OT-ICS?
Para começar, “O que é Segurança ICS”? A segurança ICS é definida como a proteção de sistemas de controle industrial contra ameaças de invasores cibernéticos. É muitas vezes referida também como segurança OT. Inclui uma ampla gama de práticas, incluindo:
- Inventário e detecção de ativos
- Gerenciamento de vulnerabilidade
- Proteção e detecção de intrusão de rede
- Detecção e resposta de endpoint
- Gerenciamento de patches
- Gerenciamento de usuários e acessos.
A segurança ICS difere da segurança de TI tradicional de várias maneiras:
- O tipo de dispositivo protegido geralmente é sensível a mudanças ou interações não intencionais, incluindo toda uma nova classe de ativos de OT conhecidos como equipamentos embarcados, e normalmente são muito mais antigos que os sistemas de TI.
- Os riscos não são apenas à confidencialidade das informações, mas principalmente à disponibilidade e integridade do processo ou à segurança do pessoal e do patrimônio.
- A remediação de riscos requer técnicas diferentes devido às diferenças nos tipos de dispositivos.
Por que precisamos de segurança ICS?
Essa pergunta tem uma resposta óbvia – a segurança ICS é crítica porque esses sistemas estão sob ataque e as consequências do comprometimento são significativas em termos financeiros, operacionais e de segurança. Mas, por que precisamos de uma categoria separada de segurança para lidar com esses tipos de sistemas? Por que não apenas replicar o que estamos fazendo em segurança de TI?
Primeiro, os próprios dispositivos criam desafios para os processos e tecnologias tradicionais de segurança de TI. Uma amostra de dispositivos inclui versões antigas do Windows, como Windows XP ou Windows 7, uma ampla variedade de dispositivos incorporados, como PLCs, controladores, relés, sensores, etc., equipamentos de rede industrial (e TI tradicional) e muito mais. Esses dispositivos exigem uma abordagem de segurança diferente dos dispositivos modernos, atualizados, baseados em Sistemas Operacionais ou baseados em nuvem de TI atual.
Em segundo lugar, os impactos potenciais são diferentes. Na maioria dos esforços de segurança cibernética de TI, as prioridades são Confidencialidade-Integridade-Disponibilidade, nessa ordem. No mundo ICS, os maiores riscos são para a segurança de pessoas e bens, seguidos pela disponibilidade e integridade. A confidencialidade das informações, embora talvez de alguma importância, é insignificante em relação a essas outras. Como resultado, o foco da gestão de risco também deve se ajustar.
Terceiro, a detecção e resposta a incidentes requerem conhecimento específico dos sistemas afetados. Em muitos sentidos, os sistemas de TI são commodities com funções específicas, mas são comumente agrupados e analisados com uma ampla gama de regras de detecção disponíveis. Da mesma forma, ao responder a uma ameaça, há uma variedade de ações seguras e eficazes a serem tomadas de maneira uniforme e automática. No entanto, o comportamento dos sistemas de controle industrial é único – muitas vezes para esse processo específico. Além disso, a resposta deve ser medida e tratada de forma a não causar mais danos do que benefícios, interrompendo o processo operacional esperado de forma inadequada.
Por fim, para proteger o ICS com segurança e resiliência operacional, é necessário conhecimento específico de sistemas de controle e segurança, o que é uma combinação única em oferta ainda menor do que os recursos de segurança de TI sobrecarregados. Os sistemas de controle industrial foram projetados anos ou décadas atrás e há uma escassez de pessoal qualificado que os entenda. Para proteger o ICS, o setor precisa unir recursos de segurança de TI a essas pessoas com conhecimento dos sistemas.
Como resultado desses quatro fatores, a segurança dos sistemas de controle industrial deve adaptar uma abordagem exclusiva de nossas práticas e tecnologias tradicionais de segurança de TI.
Se interessou pela área? Que tal fazer o curso Redes Industriais Seguras OT-ICS na Prática da IBSEC?
