Segurança de OT no setor marítimo: tempestade à frente ou içar velas?
O setor marítimo está navegando em um mar de mudanças quando falamos em segurança cibernética. As embarcações interconectadas e as novas tecnologias que permitem que o mundo da navegação se torne mais eficiente também introduzem o risco cibernético. Eis o que você precisa saber sobre os desafios e os riscos que essas cidades flutuantes enfrentam — e como a Tenable pode ajudar.
Embora a maioria de nós não trabalhe em grandes embarcações, todos nos beneficiamos do papel que o setor marítimo desempenha na cadeia global de suprimentos de mercadorias. De acordo com o relatório 2022 Review of Maritime Transport da United Nations Conference on Trade and Development (UNCTAD), mais de 80% do comércio mundial é feito por mar, com a entrega de alimentos, energia, medicamentos e outros itens essenciais.
Interrupções na cadeia de suprimentos, uma frota de navios envelhecida e desempenho portuário insatisfatório são fatores que impulsionam a automação e a digitalização no setor marítimo. Embora a automação e a digitalização aumentem a eficiência, também abrem portas para o risco cibernético. A segurança cibernética precisa ser uma prioridade para garantir que passageiros, funcionários de navios comerciais e militares estejam seguros quando os navios estão no mar.
Um ataque cibernético bem-sucedido no setor marítimo pode ter enormes consequências regionais e mundiais, como:
- Impactos à saúde e à segurança;
- Incidentes ambientais;
- Interrupção da cadeia de suprimentos;
- Danos à marca/reputação;
- Prejuízos financeiros.
Quem está nadando nu?
O desafio de proteger esse ambiente interligado é obter uma única fonte de informações para entender as tecnologias presentes em um navio, como estão conectadas e quais são os riscos associados. Como monitorar todos os ativos, firmwares e versões de software em navios que costumam ficar no mar por longos períodos, só atracando em um porto quando chegam ao destino para troca de tripulação, manutenção e descarregamento de cargas e passageiros?
Hoje, o setor marítimo costuma aplicar o Factory Acceptance Testing (FAT) no momento em que a embarcação é comissionada; mas quando a embarcação está em uso, os profissionais de segurança cibernética raramente mantêm visibilidade contínua dos equipamentos existentes ou substituídos ou de eventuais iniciativas de modernização. Os engenheiros marítimos priorizam a manutenção dos sistemas de propulsão, direção, energia e HVAC dos navios; no entanto, a manutenção regular de TI e OT dos softwares (aplicação de patches, atualizações) que controlam essas embarcações é muitas vezes negligenciada.
Novos requisitos de segurança cibernética no horizonte
A Organização Marítima Internacional (OMI), um órgão das Nações Unidas, oferece diretrizes básicas de segurança cibernética para o setor marítimo. Porém, novos requisitos estão surgindo. A International Association of Classification Societies (IACS) — uma organização sem fins lucrativos de sociedades de classificação, com sede na Inglaterra — estabelece e aplica normas e requisitos técnicos mínimos. Os membros da associação cumprem os requisitos unificados (URs) da IACS. Os requisitos da IACS aplicam-se a mais de 90% da tonelagem de carga mundial transportada. É esperado que os novos requisitos de segurança cibernética (UR E26 e E27) da organização, que visam estabelecer e aplicar um padrão de segurança cibernética para todas as novas embarcações, causem furor quando entrarem em vigor em janeiro de 2024. Os novos requisitos são um grande avanço para a segurança cibernética no setor marítimo, mas, se você trabalha no setor, pode estar se perguntando por onde começar a fortalecer sua prática de segurança cibernética.
Como a Tenable ajuda os profissionais de segurança cibernética a trabalhar no setor marítimo
A Tenable trabalha com vários clientes do setor marítimo oferecendo um conjunto abrangente de ferramentas de segurança chamado Tenable OT Security (antigo Tenable.ot), projetado para ajudar as equipes de segurança de TI e OT. Os profissionais de segurança cibernética do setor marítimo obtêm visibilidade incomparável das operações de TI/OT e conhecimento de todos os ativos das embarcações conectadas, como servidores Windows, backplanes de controladores lógicos programáveis (PLC) etc., em uma única interface. A Tenable proporciona visibilidade completa de toda a superfície de ataque e ajuda os usuários a calcular e controlar o risco cibernético nos sistemas de OT e TI.
O Tenable OT Security para redes de infraestrutura crítica oferece:
- Visibilidade profunda de ativos: o Tenable OT Security proporciona visibilidade de dispositivos especializados de OT e dispositivos de TI tradicional para que você tenha uma visão centralizada da superfície de ataque.
- Gerenciamento de vulnerabilidades: os recursos de avaliação de vulnerabilidades do Tenable OT Security ajudam a identificar e mitigar os pontos fracos de segurança nos sistemas, nas redes e nas aplicações de OT da embarcação.
- Detecção de ameaças e anomalias: O Tenable OT Security monitora continuamente os ambientes de manufatura em busca de ameaças e atividades anormais, fornecendo alertas precoces de possíveis incidentes de segurança cibernética.
- Monitoramento de configurações dos dispositivos: O Tenable OT Security monitora a configuração, as versões de firmware e software, a linguagem ladder completa, o buffer de diagnóstico e a estrutura de tags dos dispositivos em tempo real, com o histórico completo do controle de versões dos controladores, bem como atividades e comportamentos.
Saiba mais
- Assista ao webinar (em inglês): Navigating Maritime Cybersecurity: Regulations and Best Practices, com a especialista marítima Wärtsilä, cliente da Tenable
- Leia o estudo de caso (em inglês): Wärtsilä Gives Customers OT Visibility to Protect Critical Infrastructures with Tenable OT Security
- Leia o comunicado de imprensa da Wärtsilä (em inglês): Why is a robust Operational Technology security strategy a very good idea?
- Leia a publicação da Wärtsilä no LinkedIn (em inglês): https://www.linkedin.com/feed/update/urn:li:activity:7065265500267651072?utm_source=share&utm_medium=member_desktop
Artigos relacionados
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
Tenable and Thales Collaborate to Provide Cyber Defense Simulations to Better Secure Operational Technology Environments
April 18, 2024The heart of the Welsh Valleys is home to the Thales Ebbw Vale campus, a world-class facility jointly funded by the Welsh government as part of its regeneration program for the region. At the core of the facility is the Cyber Range, a simulation and virtualization platform for training, testing, exercising and R&D. Tenable has joined the lineup of solutions used to run real world simulations in this controlled environment.
Navigating Security Challenges Around OT in the DoD’s Manufacturing Lines
April 15, 2024How operational technology can revolutionize logistics, supply chain management, and overall efficiency.
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- IT/OT
- OT Security