0
0
Embora os rápidos avanços tecnológicos tenham melhorado as operações de fabricação nos últimos anos, a combinação de tecnologia operacional nova e herdada (OT) criou falhas de segurança que muitos fabricantes estão apenas começando a fechar, de acordo com um relatório de pesquisa publicado pelo Information Services Group (ISG).
O relatório considera que a complexa mistura de OT legado e tecnologias mais novas e conectadas, como IoT industrial e machine learning, forçou os fabricantes a adicionar extensões de segurança para proteção contra ataques cibernéticos.
“Os fabricantes enfrentam uma necessidade crescente de ferramentas de segurança para garantir operações perfeitas e se defender de ataques que podem causar inatividade, perda financeira e danos à reputação”, disse Christian Decker, sócio da ISG Smart Manufacturing. “Mais empresas da indústria pesada estão começando a reconhecer essas ameaças e autorizar o financiamento para a segurança de OT em todas as suas instalações.”
Concessionárias, empresas de saúde e algumas empresas de manufatura têm sido as mais agressivas em adotar defesas contra ameaças à segurança cibernética, diz o relatório. Um número crescente de ferramentas avançadas para lançar ataques cibernéticos físicos contra infraestrutura industrial estão disponíveis gratuitamente online.
No entanto, o setor automotivo e algumas outras indústrias pesadas ainda não implementaram a segurança oT e, como resultado, foram vítimas de ataques cibernéticos, como uma ação recente contra uma montadora japonesa que resultou em várias fábricas offline.
Preferências de soluções de segurança OT
Empresas proativas estão buscando soluções de segurança OT que possam ser ampliadas e aplicadas a ativos no local, incluindo infraestrutura especializada, como redes de sensores de combustível em refinarias de petróleo. Eles também estão buscando soluções que possam gerenciar e proteger todos os tipos de dispositivos através de uma plataforma aberta. Estes incluem tanto a detecção quanto o descarrilamento de ameaças e recursos de isca e engano para evitar invasões em primeiro lugar. Novas tecnologias de decepção podem primeiro interromper as tentativas dos atacantes de sondar a rede e, em seguida, alimentar informações falsas para eles.
Muitas organizações estão superando soluções pontuais e se formando em sistemas de segurança OT que fornecem visibilidade unificada em todos os ativos. Isso está rapidamente se tornando imperativo para organizações que começaram a introduzir digitalização, IA e infraestrutura baseada em nuvem. Os sistemas de segurança unificados mais eficazes abrangem todos os elementos OT e TI, incluindo IoT, IoT industrial, dispositivos móveis e sem fio.
A próxima fase da segurança OT será a adoção de infraestruturas estáveis em nuvem para armazenar big data tanto de um fabricante quanto de seus clientes. Combinando-os em um lago de dados, as empresas poderão aplicar algoritmos de aprendizagem de máquina para obter insights e recomendações adicionais.
As indústrias de mobilidade, especialmente automotivas, também enfrentam ameaças à segurança contra veículos, diz o relatório. Por exemplo, experimentos mostraram que manipular os sistemas de geolocalização de carros conectados poderia permitir que os atacantes assumissem o controle da direção e da velocidade. Os OEMs e fornecedores estão integrando produtos de fornecedores emergentes de segurança automotiva para se defender de potenciais ataques e cumprir regulamentos cada vez mais rigorosos.
FONTE: HELPNET SECURITY