Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Quando o trabalho remoto não é uma opção: Quando o trabalho remoto não é uma opção:

Para empresas de serviços públicos e fabricantes que precisam manter suas atividades em resposta à COVID-19, uma força de trabalho reduzida pode representar riscos de segurança mais elevados. Veja como proteger suas equipes e operações contra ameaças internas e externas.

Não importa onde você esteja, provavelmente as últimas semanas mudaram de forma dramática a vida cotidiana. Com a pandemia da COVID-19 se alastrando rapidamente pelo mundo, quase todas as empresas estão mudando sua forma de trabalhar para se adaptar a uma nova realidade. Sempre que possível, diversos funcionários têm sido orientados a trabalhar de casa e utilizar laptops, tablets, smartphones e plataformas de conferência. 

Porém, trabalhar de casa nem sempre é uma opção. Para setores classificados como "infraestrutura crítica" pelos governos locais e federais, é necessário um certo nível de trabalho em campo para manter o fluxo de necessidades básicas como alimentos, água e energia para as respectivas comunidades. Essas operações, que incluem a produção de alimentos e bebidas, operações elétricas e de rede, petróleo e gás, transporte e água, entre outros, não podem reduzir ou pausar suas atividades, nem ser facilmente transferidas para o modelo de trabalho em casa.

Com o desenrolar desta crise de saúde pública sem precedentes, fabricantes e operadores de infraestrutura crítica enfrentam o desafio ímpar de manter o tempo de atividade e a produção eficiente em um ambiente totalmente seguro. Embora hoje em dia a maioria das operações industriais seja amplamente automatizada, esses sistemas conectados também podem ser o calcanhar de Aquiles da operação como um todo.

Não negligencie os pontos cegos da segurança de OT

Os ambientes de tecnologia operacional (OT) enfrentam riscos de segurança que, sem verificação, podem interromper a produção ou alterar um produto de forma significativa, a ponto de torná-lo perigoso e até mesmo fatal. Em alguns casos, as superfícies de ataque e o número de vetores de ataque nos ambientes de OT aumentaram exponencialmente. De fato, em nível industrial, a quantidade e a gravidade dos ataques direcionados às redes de OT continuam crescendo a cada ano. Com a convergência de TI e OT, as organizações estão enfrentando o fenômeno de ataques que se movem de forma lateral entre TI e OT. Existe claramente a necessidade de proteger as redes de OT como protegemos as redes de TI.

Linha do tempo de ataques notáveis a OT

 Linha do tempo de ataques notáveis destinados a ambientes de OT

Avalie os riscos da redução da sua força de trabalho

Em dias comuns, as organizações de infraestrutura crítica mantêm uma postura de segurança que agrada o conselho, os órgãos reguladores e clientes. Mas o que acontece quando algo inesperado, como uma pandemia mundial, interrompe as operações de rotina? Com a força de trabalho reduzida e funcionários não essenciais confinados em casa, existem mais chances de sua postura de segurança falhar, simplesmente porque há menos gente disponível para manter as operações normais. Isso pode levar a:

  • Alterações incorretas: ter menos pessoas na fábrica ou na produção aumenta a possibilidade de alguém configurar incorretamente um controlador lógico programável (PLC), especialmente se um engenheiro júnior e menos familiarizado com o processo fizer uma alteração inadvertida.
  • Atraso na resposta: por conta da equipe reduzida ou da necessidade de remanejar funcionários para outras tarefas, a equipe de segurança pode sofrer um impacto negativo na capacidade de reagir a alarmes em tempo hábil.
  • Ataques oportunistas: é provável que haja um aumento nas atividades suspeitas durante esse período, já que os hackers procuram explorar a interrupção de procedimentos e as equipes estruturais sobrecarregadas associadas a operações de negócio não padrão.

Examinar verdadeiramente essas vulnerabilidades é o primeiro passo para entender quais medidas de segurança precisam ser adotadas para manter as operações críticas funcionando com tranquilidade e segurança.

Comece a ofensiva em iniciativas de segurança industrial

Mesmo com a pandemia da COVID-19 mudando rapidamente o cenário, a segurança industrial não precisa sofrer. Há procedimentos que serviços públicos e fabricantes podem adotar para proteger suas redes operacionais e capacitar a equipe para continuar o trabalho no local e em casa com segurança. A continuidade do serviço depende de uma abordagem robusta e resiliente à segurança de OT, que inclui:

  • Garantir a visibilidade completa da sua infraestrutura de TI/OT. Isso inclui o escopo global da sua rede distribuída e as funcionalidades de pesquisa detalhada de informações granulares de dispositivos (por exemplo, número de série, sistema operacional, firmware). O acesso protegido de qualquer lugar a esses painéis unificados pode permitir que a equipe autorizada e a equipe remota continuem o monitoramento e a segurança de rotina como se estivessem normalmente no escritório.
  • Atualizar sua política de dispositivos móveis e acionadores de alarme. Cadeias de notificação para violações e comportamentos questionáveis devem refletir a nova força de trabalho mobilizada e remota. Isso significa garantir que cada alerta seja ajustado com precisão para chegar à pessoa certa, na hora certa, através da mídia mais relevante (como telefone, PC ou mensagem de texto), dependendo se o destinatário estiver trabalhando no local ou remotamente.
  • Manter um registro de histórico das alterações nos controladores industriais. O controle de configuração deverá capturar "instantâneos" automatizados sempre que ocorrer uma alteração na programação do PLC, preservando o conhecimento do "último estado válido conhecido", bem como quem estava na rede, que ações foram executadas e os resultados ou as interrupções subsequentes. Embora um malware possa alterar a programação de um PLC, alterações perigosas podem facilmente vir de um funcionário descuidado ou de engenheiro júnior sobrecarregado, fora de sua função habitual ou distraído por conta de outras prioridades.

Para muitos setores críticos, a preocupante realidade da COVID-19 é que os negócios precisam continuar, por mais difíceis que sejam as circunstâncias.

Nossa capacidade de lidar com esse afastamento inesperado da realidade exige uma profunda consciência situacional das operações, em nível micro e macro. A sobrevivência exigirá determinação, perseverança e equipes e sistemas ágeis, que consigam crescer e se adaptar junto com a organização. Nas palavras imortais de Gene Kranz, diretor de voo da Apollo 13, a situação atual exige nada menos que "nosso melhor momento".

Ao combinar as ferramentas e atitudes corretas com a vontade coletiva da comunidade de segurança, conseguiremos enfrentar essa adversidade mais fortes e resilientes do que nunca.

Mais informações sobre segurança cibernética industrial

Para outras formas de aprimorar sua postura de segurança de OT, seguem alguns recursos que podem ajudar: 

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte