0
0
Em um prédio em construção no Parque de Tecnologias Avançadas em Be’er Sheva, a “capital cibernética” de Israel, um novo laboratório governamental também está tomando forma: o Laboratório Cibercinético Nacional para ICS e OT.
Uma joint venture entre o Ministério de Energia de Israel (MoE) e a Diretoria Nacional de Cibernética de Israel ( INCD ), servirá como uma caixa de areia para testar dispositivos de computação incorporados em processos físicos e simular ataques cibernéticos em modelos reduzidos da vida real sistemas de controle de infraestrutura industrial e crítica.
“O laboratório deve estar funcionando em alguns meses e planejamos abri-lo ao mundo na segunda metade de 2023”, disse Dadi Gertler, Diretor Executivo de Sistemas de Tecnologia da Unidade de Tecnologia Cibernética do INCD, à Help Net. Segurança na Cyber Week em Tel Aviv no mês passado.
Uma necessidade premente
Testar a resiliência cibernética e física de sistemas de infraestrutura crítica não pode ser realizado com segurança e eficácia em locais de produção do mundo real. O conhecimento obtido de ataques simulados tem limites, e “testes” não planejados como resultado de ataques reais devem ser evitados a todo custo.
Um laboratório de testes cibernéticos é, portanto, apenas o ingresso para autoridades cibernéticas, agências governamentais, organizações governamentais e empresas do setor privado que operam a infraestrutura crítica para a segurança do país e de seus cidadãos.
Embora não seja o primeiro de seu tipo no mundo, o National Cyber-Kinetic Lab para ICS e OT é o primeiro de seu tipo em Israel e é único no sentido de que irá acomodar vários modelos de ICS em escala reduzida: uma produção de energia instalação, uma planta de purificação de água e um sistema de gestão de edifícios (ou seja, um edifício inteligente).
Ainda na fase de montagem quando visitamos o laboratório, os modelos planejados – localizados em uma câmara de vidro dentro de um espaço aberto maior – já eram distinguíveis e impressionantes. No entanto, como Gertler apontou, a natureza multidomínio do laboratório permitirá que eles criem diferentes tipos de modelos virtuais no futuro.
Colaboração é fundamental
Em Israel, o INCD é o “regulador cibernético” para as mais de 30 organizações que são definidas por lei como utilidades críticas. O grupo inclui organizações do setor de energia e água, setor de transporte, Banco (central) de Israel, empresas privadas da indústria química pesada e outros – e muitas vezes são alvos de ataques cibernéticos.
Os “clientes” iniciais do laboratório serão as instituições que operam infraestrutura crítica em Israel, bem como startups israelenses que buscam inovar e criar novas soluções de segurança cibernética para sistemas que sustentam a infraestrutura crítica. Mas no próximo ano, o plano é abri-lo para colaboração com o resto do setor privado e parceiros internacionais – tanto empresas quanto países.
O laboratório permitirá um espectro completo de testes. Os módulos cinéticos cobrem toda a pilha de tecnologia e permitem que os usuários testem diferentes equipamentos em cenários específicos e testem diferentes medidas de segurança, soluções e configurações. A ideia é entender melhor como ataques cibernéticos específicos afetariam as tecnologias de operações (OT) usadas por utilitários específicos e como melhorar sua resiliência cibernética.
“Poderemos fornecer às organizações recomendações e conselhos muito específicos sobre quais configurações, configurações e controles de segurança eles podem aplicar para superar diferentes tipos de fraquezas de segurança cibernética e evitar diferentes tipos de ataques cibernéticos”, disse Gertler.
O laboratório também estará aberto a acadêmicos, pesquisadores e órgãos de normalização.
Claro, diz Gertler, quais partes terão acesso ao laboratório e quando terão que ser gerenciados da melhor forma possível.
“Se fornecedores específicos de controladores lógicos programáveis (PLC) quiserem testar seus equipamentos em nosso laboratório, nós os permitiremos – embora, é claro, a prioridade seja dada ao fornecedor de CLPs amplamente utilizados em Israel”, acrescentou.
FONTE: HELPNET SECURITY