Categories: Segurança

É hora de rever a segurança digital

A tecnologia operacional e os sistemas de controle são a espinha dorsal da infraestrutura de serviços essenciais que vão de água e energia ao setor financeiro.

No passado, esses sistemas atuavam desconectados de redes externas, criando uma barreira natural a invasões e reduzindo os riscos de segurança. Hoje, não mais.

A conectividade global e a integração de sistemas de IoT e cloud computing às infraestruturas críticas aumentaram exponencialmente a eficiência dos negócios, mas também abriram a possibilidade de riscos nunca vistos. E esse é um caminho sem volta: quanto mais as redes se conectam, mais ataques focados em sistemas de controle se tornam frequentes.

Se voltar ao passado de sistemas que só podiam ser acessados fisicamente é uma utopia, precisamos encarar de frente o problema de segurança que só se tornará mais sério no futuro.

É preciso aproveitar as oportunidades trazidas pelo monitoramento em tempo real para melhorar a resposta a incidentes a partir de três pontos: uma detecção aperfeiçoada, uma contenção mais rápida e uma análise mais eficaz pós-incidente.

Em nossa visão, essas oportunidades só poderão ser aproveitadas a partir de uma nova perspectiva: a cibersegurança orientada a processos.

Hora de mudar de paradigma

As soluções tradicionais de segurança costumam focar nos sistemas de rede, nos ativos de TI e nos sistemas de controle. Essa abordagem, porém, ignora uma camada não programável, onde se produzem processos físicos como temperatura, pressão e movimentos mecânicos. O uso da cibersegurança orientada a processos busca fechar essa brecha, focando no monitoramento e na proteção direta de processos físicos que estão na base das operações críticas.

A cobertura dessa camada física permite proteger sensores que medem as variáveis ambientais e os equipamentos que realizam tarefas como a abertura de válvulas. Trata-se de sistemas que não possuem autenticação ou capacidade de criptografia – e, portanto, não respondem como sistemas programáveis tradicionais, mas são sensíveis a outros tipos de ataque, como a injeção de dados falsos (ataques do tipo Aurora).

Ao analisar continuamente os parâmetros operacionais e compará-los às condições de referência, esse enfoque permite que as empresas detectem anomalias que indiquem atividades maliciosas. Como exemplo, temos:

  • Ransomware: a visibilidade operacional continua válida, quando as camadas tradicionais se tornam comprometidas;
  • Injeção de dados falsos: a possibilidade de fazer referência cruzada para retroalimentação permite encontrar discrepâncias e identificar manipulações de dados;
  • Ataques Aurora: o monitoramento de dados permite detectar desvios sutis nos parâmetros dos processos, antes que danos mecânicos ocorram.

Dessa maneira, ao fechar a brecha das camadas de processo físico, a cibersegurança orientada a processos garante uma proteção ampla à infraestrutura crítica operacional – algo que as camadas programáveis não conseguem realizar.

Quatro pontos de melhoria

Com o uso da cibersegurança orientada a processos, as empresas de infraestrutura crítica podem melhorar sua resposta a incidentes em quatro aspectos essenciais:

  • Preparação: a segurança orientada a processos melhora a preparação das organizações, pois acrescenta uma camada de monitoramento de processos físicos em tempo real que funciona mesmo se os sistemas computacionais estiverem comprometidos.
  • Detecção: a inclusão da camada de equipamentos físicos na estrutura a ser protegida aumenta consideravelmente a precisão da detecção de anomalias. Torna-se possível identificar mais rapidamente alguma discrepância, uma vez que as informações de nível superior podem ser comparadas em tempo real aos dados físicos.
  • Contenção: o combate aos ataques se torna mais eficaz, pois aumenta a capacidade de isolar sistemas afetados sem interromper a operação como um todo. Dessa forma, é possível encontrar mais rapidamente a causa raiz dos problemas e minimizar o impacto de ciberataques.
  • Atividades posteriores: as informações de processos físicos amplificam a capacidade de revisões posteriores aos incidentes, oferecendo uma fonte extra de dados detalhados para a análise da causa raiz e a erradicação de brechas de segurança.

Com o aumento da sofisticação dos ataques cibernéticos, o enfoque orientado a processos abre caminho para uma série de melhorias necessárias para que as empresas abordem os desafios de segurança contemporâneos.

Esse paradigma fecha as brechas críticas de detecção, contenção e recuperação, dando mais resiliência às empresas e permitindo uma rápida adaptação a um cenário mais complexo e volátil. Adotar essa abordagem é essencial para empresas de infraestrutura, especialmente quando se pensa em uma proteção operacional de longo prazo.

*Leidivino Natal, CEO Global da Stefanini Cyber e Amir Samoiloff, CEO da SIGA

Claudia Sargento

Leave a Comment
Share
Published by
Claudia Sargento
Tags: cibersegurança
3 meses ago

Recent Posts

Anatel faz consulta pública sobre Siscomex

Acredita-se que a integração da Anatel ao Siscomex tornará as importações de produtos de telecomunicações…

5 mins ago

MCTI e CBPF inauguram Laboratórios de Quântica e IA

Luciana Santos participou da inauguração das instalações de ponta e do lançamento da nova unidade…

3 dias ago

Apple ajuda a proteger crianças e adolescentes online

Estão incluídas novas formas de gerenciar Conta de Criança e a possibilidade de informar a…

3 dias ago

Oracle anuncia os resultados financeiros do ano fiscal de 2025

As receitas totais do ano fiscal de 2025 cresceram 8% em dólares e 9% em…

3 dias ago

NICE anuncia crescimento de 12% na receita

Empresa atingiu fluxo de caixa, no primeiro trimestre, de US$ 285 milhões, um aumento de…

4 dias ago

IBM quer construir primeiro computador do mundo tolerante a falhas

Representar o estado computacional do IBM Starling exigirá a memória de mais de um quindecilhão…

4 dias ago