Risco cibernético na área de TI: nenhum local é remoto demais

Por que o risco cibernético na OT está aumentando?

Em todo o setor de energia, desde a perfuração em terra ou no mar até minas ou instalações de energia renovável, quase todos os ativos estão agora conectados 24 horas por dia, 7 dias por semana. À medida que mais operações industriais passam a operar online, as ameaças cibernéticas aumentam. Os sistemas de TI estão cada vez mais integrados à OT (tecnologia operacional), e os fabricantes estão adicionando sensores para coletar dados. Isso melhora a forma como as instalações são operadas, mas também abre mais possibilidades para que ocorram ataques cibernéticos.

As operadoras de energia estão empregando uma gama crescente de ferramentas para coleta de dados e manutenção remota, aumentando os vetores de ameaça potenciais para os invasores, bem como os ataques à cadeia de suprimentos de terceiros. Os hackers estão atacando cada vez mais alvos do setor de energia, seja por ganho comercial ou por intenção maliciosa. Ao explorar vulnerabilidades não corrigidas, muitas vezes começando com ataques de phishing ou de engenharia social contra usuários, os criminosos cibernéticos podem se infiltrar em sistemas de TI e se mover lateralmente para ambientes de OT, especialmente quando as redes não estão devidamente segmentadas. As consequências podem ser graves para a segurança das pessoas que trabalham nas instalações, para o meio ambiente e podem gerar perdas na produção no valor de milhões de dólares por minuto.

Quais são os riscos para os equipamentos de OT?

A segurança cibernética é hoje tão crítica quanto a segurança física. Os equipamentos de OT enfrentam riscos que vão desde a perda de controle das máquinas no local, desacelerando ou até mesmo paralisando a produção, até graves problemas de segurança, incluindo o risco para os trabalhadores e o meio ambiente.

Muitas violações não resultam de ataques maliciosos, mas de erros humanos, como conectar pen drives infectados ou ignorar atualizações de rotina. Nesse sentido, também é prática comum que os OEMs (fabricantes de equipamentos originais) utilizem seu próprio firewall, o que faz com que os proprietários das plataformas não tenham visibilidade do tráfego. É por isso que implementar medidas robustas de detecção e prevenção de ameaças, sem comprometer as garantias dos OEMs, é essencial para manter a segurança operacional e o tempo de atividade.

Como me proteger contra esse risco?

As operadoras de energia e recursos devem atribuir responsabilidades claras ao longo do ciclo de vida dos ativos.

Durante o projeto e a construção

• Empresas de engenharia e OEMs devem fornecer uma arquitetura segura desde a concepção
• Os resultados esperados incluem inventários de ativos, diagramas de zonas e conduítes, diretrizes de configuração segura e recursos de segurança documentados dos sistemas industriais
• Os fabricantes devem demonstrar conformidade com ciclos de vida de desenvolvimento seguros, em conformidade com a norma ISA/IEC 62443

Durante o comissionamento

• Os operadores devem elaborar um plano de manutenção e operações de segurança cibernética, abrangendo gerenciamento de patches, acesso remoto seguro, tratamento de incidentes e supervisão de fornecedores
• Testes de segurança de base (testes de penetração, avaliações de resiliência e simulados de failover) devem ser documentados antes da entrada em operação

Durante as operações

• Os proprietários são responsáveis pela manutenção de um programa de resiliência cibernética, que deve incluir atualizações regulares dos inventários de ativos, aplicação de controle de acesso, procedimentos para mídias removíveis e salvaguardas físicas
• Planos de resposta a incidentes, exercícios cibernéticos e comprovantes de treinamento da equipe devem ser mantidos para atender às exigências dos órgãos reguladores
   

Como posso saber se meu equipamento OT está seguro e em conformidade?

Saber se seu equipamento OT é seguro e está em conformidade começa com visibilidade e verificação. Você precisa de uma compreensão clara de todos os sistemas de controle e conexões em suas operações, apoiada por um inventário preciso de ativos e uma avaliação de riscos para revelar o que é mais crítico e onde existem vulnerabilidades.

Combinar isso com uma forte segmentação de rede e controle de acesso preciso ajuda a manter os sistemas isolados e seguros, enquanto auditorias e testes regulares confirmam que suas defesas estão alinhadas com as normas apropriadas, como ISA IEC 62443, NIST 800-82 e ISO 27001. Um local totalmente em conformidade também depende de seus parceiros, por isso é vital garantir que fornecedores e prestadores de serviços sigam os mesmos padrões de segurança.

Com o monitoramento contínuo fornecendo garantia em tempo real, operadores e proprietários podem demonstrar com confiança que seus ambientes de OT são seguros e estão em conformidade com as exigências regulatórias em constante evolução.

Nesse sentido, auditorias regulares, testes de penetração ou avaliações de terceiros são fundamentais para manter uma postura segura e em conformidade para equipamentos OT.

A conformidade é suficiente para garantir a segurança?

A conformidade é apenas o ponto de partida. A verdadeira resiliência cibernética requer uma abordagem contínua e proativa que combine governança, tecnologia e conscientização.

Proprietários e operadores precisam trabalhar com parceiros de tecnologia para garantir que tenham práticas eficazes de segurança cibernética em vigor, desde a rede até os dispositivos e o pessoal. Existem soluções disponíveis para detectar ameaças cibernéticas contra equipamentos OT, combinadas com a segregação entre redes de TI/OT e segurança e controle em vários níveis.

Em conclusão, à medida que os riscos cibernéticos de OT continuam a crescer nos setores de energia, renováveis e mineração, é essencial adotar medidas de segurança abrangentes e operar em conformidade com as regulamentações regionais e do setor.

Ao compreender os riscos, implementar proteções robustas e manter a vigilância, proprietários e operadores podem ajudar a proteger suas operações contra ameaças cibernéticas e melhorar a segurança de seus funcionários e do meio ambiente.

Com sua presença global, a Marlink está bem posicionada para ajudar os clientes a alcançar a conformidade de acordo com as regulamentações locais e globais. Nossa equipe de mais de 150 profissionais de segurança cibernética está pronta para avaliar, proteger e ajudar você a se defender contra ataques cibernéticos. 

Quer garantir que os sistemas OT em suas instalações de petróleo e gás, energia, energias renováveis ou mineração estejam em conformidade e protegidos? Entre em contato conosco hoje mesmo para discutir como podemos ajudar.