Quando o trabalho remoto não é uma opção: Quando o trabalho remoto não é uma opção:

Para empresas de serviços públicos e fabricantes que precisam manter suas atividades em resposta à COVID-19, uma força de trabalho reduzida pode representar riscos de segurança mais elevados. Veja como proteger suas equipes e operações contra ameaças internas e externas.

Não importa onde você esteja, provavelmente as últimas semanas mudaram de forma dramática a vida cotidiana. Com a pandemia da COVID-19 se alastrando rapidamente pelo mundo, quase todas as empresas estão mudando sua forma de trabalhar para se adaptar a uma nova realidade. Sempre que possível, diversos funcionários têm sido orientados a trabalhar de casa e utilizar laptops, tablets, smartphones e plataformas de conferência. 

Porém, trabalhar de casa nem sempre é uma opção. Para setores classificados como "infraestrutura crítica" pelos governos locais e federais, é necessário um certo nível de trabalho em campo para manter o fluxo de necessidades básicas como alimentos, água e energia para as respectivas comunidades. Essas operações, que incluem a produção de alimentos e bebidas, operações elétricas e de rede, petróleo e gás, transporte e água, entre outros, não podem reduzir ou pausar suas atividades, nem ser facilmente transferidas para o modelo de trabalho em casa.

Com o desenrolar desta crise de saúde pública sem precedentes, fabricantes e operadores de infraestrutura crítica enfrentam o desafio ímpar de manter o tempo de atividade e a produção eficiente em um ambiente totalmente seguro. Embora hoje em dia a maioria das operações industriais seja amplamente automatizada, esses sistemas conectados também podem ser o calcanhar de Aquiles da operação como um todo.

Não negligencie os pontos cegos da segurança de OT

Os ambientes de tecnologia operacional (OT) enfrentam riscos de segurança que, sem verificação, podem interromper a produção ou alterar um produto de forma significativa, a ponto de torná-lo perigoso e até mesmo fatal. Em alguns casos, as superfícies de ataque e o número de vetores de ataque nos ambientes de OT aumentaram exponencialmente. De fato, em nível industrial, a quantidade e a gravidade dos ataques direcionados às redes de OT continuam crescendo a cada ano. Com a convergência de TI e OT, as organizações estão enfrentando o fenômeno de ataques que se movem de forma lateral entre TI e OT. Existe claramente a necessidade de proteger as redes de OT como protegemos as redes de TI.

Avalie os riscos da redução da sua força de trabalho

Em dias comuns, as organizações de infraestrutura crítica mantêm uma postura de segurança que agrada o conselho, os órgãos reguladores e clientes. Mas o que acontece quando algo inesperado, como uma pandemia mundial, interrompe as operações de rotina? Com a força de trabalho reduzida e funcionários não essenciais confinados em casa, existem mais chances de sua postura de segurança falhar, simplesmente porque há menos gente disponível para manter as operações normais. Isso pode levar a:

• Alterações incorretas: ter menos pessoas na fábrica ou na produção aumenta a possibilidade de alguém configurar incorretamente um controlador lógico programável (PLC), especialmente se um engenheiro júnior e menos familiarizado com o processo fizer uma alteração inadvertida.
• Atraso na resposta: por conta da equipe reduzida ou da necessidade de remanejar funcionários para outras tarefas, a equipe de segurança pode sofrer um impacto negativo na capacidade de reagir a alarmes em tempo hábil.
• Ataques oportunistas: é provável que haja um aumento nas atividades suspeitas durante esse período, já que os hackers procuram explorar a interrupção de procedimentos e as equipes estruturais sobrecarregadas associadas a operações de negócio não padrão.

Examinar verdadeiramente essas vulnerabilidades é o primeiro passo para entender quais medidas de segurança precisam ser adotadas para manter as operações críticas funcionando com tranquilidade e segurança.

Comece a ofensiva em iniciativas de segurança industrial

Mesmo com a pandemia da COVID-19 mudando rapidamente o cenário, a segurança industrial não precisa sofrer. Há procedimentos que serviços públicos e fabricantes podem adotar para proteger suas redes operacionais e capacitar a equipe para continuar o trabalho no local e em casa com segurança. A continuidade do serviço depende de uma abordagem robusta e resiliente à segurança de OT, que inclui:

• Garantir a visibilidade completa da sua infraestrutura de TI/OT. Isso inclui o escopo global da sua rede distribuída e as funcionalidades de pesquisa detalhada de informações granulares de dispositivos (por exemplo, número de série, sistema operacional, firmware). O acesso protegido de qualquer lugar a esses painéis unificados pode permitir que a equipe autorizada e a equipe remota continuem o monitoramento e a segurança de rotina como se estivessem normalmente no escritório.

• Atualizar sua política de dispositivos móveis e acionadores de alarme. Cadeias de notificação para violações e comportamentos questionáveis devem refletir a nova força de trabalho mobilizada e remota. Isso significa garantir que cada alerta seja ajustado com precisão para chegar à pessoa certa, na hora certa, através da mídia mais relevante (como telefone, PC ou mensagem de texto), dependendo se o destinatário estiver trabalhando no local ou remotamente.

• Manter um registro de histórico das alterações nos controladores industriais. O controle de configuração deverá capturar "instantâneos" automatizados sempre que ocorrer uma alteração na programação do PLC, preservando o conhecimento do "último estado válido conhecido", bem como quem estava na rede, que ações foram executadas e os resultados ou as interrupções subsequentes. Embora um malware possa alterar a programação de um PLC, alterações perigosas podem facilmente vir de um funcionário descuidado ou de engenheiro júnior sobrecarregado, fora de sua função habitual ou distraído por conta de outras prioridades.

Para muitos setores críticos, a preocupante realidade da COVID-19 é que os negócios precisam continuar, por mais difíceis que sejam as circunstâncias.

Nossa capacidade de lidar com esse afastamento inesperado da realidade exige uma profunda consciência situacional das operações, em nível micro e macro. A sobrevivência exigirá determinação, perseverança e equipes e sistemas ágeis, que consigam crescer e se adaptar junto com a organização. Nas palavras imortais de Gene Kranz, diretor de voo da Apollo 13, a situação atual exige nada menos que "nosso melhor momento".

Ao combinar as ferramentas e atitudes corretas com a vontade coletiva da comunidade de segurança, conseguiremos enfrentar essa adversidade mais fortes e resilientes do que nunca.

Mais informações sobre segurança cibernética industrial

Para outras formas de aprimorar sua postura de segurança de OT, seguem alguns recursos que podem ajudar: 

• Assista ao webinar sob demanda: "5 Things You Need to Know About IT/OT Convergence".
• Confira o infográfico "As sete lacunas mais perigosas para a segurança cibernética industrial".
• Consulte a lista de verificação de segurança cibernética industrial para ver os principais critérios para proteger a infraestrutura crítica.