0
0
Quando se trata de segurança, o físico afeta o digital e vice-versa. Não há mais distinção; os dois estão intrinsecamente ligados e convergentes. Ao mesmo tempo, nossa infraestrutura é antiga — a maioria foi projetada para muito menos pessoas do que serve atualmente, seja sobre linhas de energia ou travessias de trem.
Já estamos vendo como o físico pode afetar o digital. Esse é o caso da Ucrânia e da Rússia neste momento – todos estão preocupados com a invasão física e os ataques cibernéticos. Isso é um conflito cibernético/físico combinado para o século 21.
No entanto, a maioria dos esforços de defesa da segurança cibernética estão focados apenas no lado da rede digital, o que é negligente ao lidar com infraestrutura crítica. E nem sempre o lado digital está sendo bem protegido. Por exemplo, um relatório recente de um especialista em cibersegurança de sistemas de controle descobriu que mais de 3.000 instrumentos inteligentes em uma instalação petroquímica não tinham senhas — mesmo por padrão — potencialmente tornando o ambiente industrial muito mais vulnerável. Isso precisa mudar.
Olhando com cuidado as estruturas legados dos sistemas
OT e as tecnologias legados devem ser abordados. A infraestrutura americana está envelhecendo e ultrapassada; na verdade, a Sociedade Americana de Engenheiros Civis deu-lhe um C-menos em seu boletim de infraestrutura quadrienal – com o sistema de trânsito recebendo notas ainda mais baixas.
Não só as estruturas físicas – as pontes, as estradas – também são esgotadas, mas também os sistemas dentro da maioria dos tipos de infraestrutura (ou seja, os sensores que controlam as travessias de trens). A maneira como as coisas são feitas também está ultrapassada. Por exemplo, na maioria dos EUA, ainda temos nossas linhas de energia acima do solo, onde são vulneráveis a ocorrências comuns, como tempestades de neve maciças que podem derrubar o poder de uma cidade. Em outros países, incluindo grande parte da Europa, as linhas de energia são muitas vezes subterrâneas. Por que este não é o caso para os EUA em 2022? A principal razão é o custo.
Além disso, persistem lacunas de conhecimento e habilidades. Como muitas indústrias, a tecnologia operacional (OT) enfrenta uma lacuna de habilidades, especialmente quando se trata das habilidades técnicas necessárias para sistemas mais modernos. E hoje, a convergência de TI e OT significa que você precisa de habilidades para ambos. Aplicativos e serviços críticos são construídos tanto em infraestrutura física quanto digital, e são inseparáveis.
Além desses desafios, muitos sistemas de infraestrutura estão localizados em áreas remotas e de difícil acesso, e o grande volume e massa de dispositivos e linhas de energia dificulta o bom andamento. Também é caro substituir todos esses sistemas de envelhecimento — o projeto de lei de infraestrutura do presidente Biden é um grande passo para corrigir algumas dessas questões, mas vai levar muito tempo para que essas mudanças sejam feitas.
Unindo organizações
de segurança física e digital têm sistemas de envelhecimento que muitas vezes são sub-estruturados, criando uma oportunidade greenfield para maus atores. Estamos vendo um número crescente de ataques contra infraestruturas críticas – de oleodutos a abastecimentos municipais de água e muito mais. Não podemos passar um dia sem ouvir mais um ataque de ransomware, e ataques contra infraestrutura crítica podem ter consequências muito mais terríveis.
O que as organizações afetadas precisam fazer para reforçar as defesas é unir a segurança digital e física mais do que são atualmente. É tudo sobre o pensamento de sistemas. Por exemplo, médicos não diagnosticam um problema na insolação; eles olham para toda a pessoa e determinam se a condição é causada por estresse, fatores ambientais, doenças, e assim por diante. Sem toda uma perspectiva, as organizações estão apenas tratando sistemas e ficam intrigadas quando não conseguem encontrar a causa raiz.
Sistemas digitais e físicos precisam ser tratados como inseparáveis. Deve haver mais colaboração entre a indústria de cibersegurança, os setores críticos de infraestrutura e o setor público. Precisamos de novas iniciativas de treinamento/educação para a força de trabalho e liderança existentes que possam trazer ideias novas, inovadoras e criativas. E precisamos de normas, regulamentos e mandatos de conformidade mais fortes, com legislação real e mudanças políticas para fornecer os fundos que enfrentarão os altos custos de construção de infraestruturas mais fortes.
Parceria para um Futuro
Mais SeguroÉ muito tempo para mesclar segurança digital e física para garantir que a infraestrutura crítica permaneça ininterrupta. O aumento que temos visto nos ataques de ransomware contra o setor é uma prova dessa realidade. Trazer segurança cibernética e física eficaz para este setor vulnerável requer a tarefa muitas vezes assustadora de atualizar sistemas OT legados para versões mais seguras e modernas — mas deve ser feito.
Algumas suposições herdadas também precisam de novas ideias; enterrar linhas de energia é apenas um exemplo. E esse setor precisa encontrar formas inovadoras de equipar essas novas exigências. Parcerias privadas/públicas ajudarão a reunir recursos, informações e ideias inovadoras. Tais “think tanks” de infraestrutura ajudarão a trazer a transformação necessária para proteger não apenas os edifícios, sistemas e processos, mas os cidadãos que dependem deles.
FONTE: DARK READING