Ataques contra a JBS e a Colonial Pipeline: lições para saber de cor

Por Arthur Capella, country manager da Tenable Brasil

Salvador, 28/06/2021 – Os recentes ataques contra dois gigantes industriais, a norte-americana Colonial Pipeline e a multinacional brasileira JBS, inauguram uma nova era em relação ao crime digital. As duas ações foram extremamente rentáveis, com a Colonial Pipeline pagando ransomware no valor de 4,4 milhões de dólares, enquanto a multinacional brasileira JBS entregou 11 milhões de dólares aos criminosos que sequestraram seus sistemas. Mas não é só isso. O congelamento dos processos e dos negócios dessas duas companhias afetou consumidores no mundo inteiro.

A soma dos altos valores pagos em resgate com a interrupção do fornecimento de gasolina e de carne a grandes mercados globais atestou o poder de destruição nos ambientes de tecnologia operacional.

Conforme as organizações que possuem e operam infraestrutura crítica continuam a ser alvo de ataques contínuos, existem estratégias de segurança de OT que podem ajudar a reduzir o risco para esses sistemas de missão crítica.

1. Compreender os riscos trazidos pelo acesso e a configuração dos sistemas. As indústrias hoje dependem fortemente da automação para acelerar a produção de forma a responder às altas demandas do mercado. Muitas plantas industriais são imensos centros de custo e de geração de valor de empresas. Cada detalhe do que se passa nesse ambiente é um dado precioso, que acabará sendo consumido em outros ambientes e aplicações, de modo a obter a máxima produtividade e rentabilidade. Para isso acontecer, é necessário entregar a usuários com perfis muito variados acesso a aplicações corporativas – sejam plataformas ERP, sejam sistemas específicos de cada área da planta. O Active Directory (AD) é fundamental nessa função, tanto em indústrias como em empresas de outros segmentos. Os perfis de acesso são os mais variados: funcionários autorizados, parceiros, agentes e profissionais de empresas terceirizadas. Em paralelo, é fundamental garantir que a configuração correta se estenda desde a instalação principal até todos os locais, independentemente de quão remotos ou distribuídos eles estejam. A solução de segurança para OT precisa sempre ter controle sobre dispositivos em todos os locais, como controladores lógicos programáveis (CLPs), controladores HMI, estações de engenharia, equipamentos de rede, gateways e qualquer outro dispositivo crítico para as operações industriais e de manufatura de redes. A confiabilidade do ambiente depende de a empresa contar com visibilidade sobre os mais variados tipos de dispositivos, níveis de patch, versões de firmware e informações de painéis de controle.

2. A integração entre as áreas TI e da TO é chave para identificar ameaças. A excelência na operação das plantas industriais passa cada vez mais por uma estreita integração entre esse ambiente e a área de TI. Essa convergência cria conexões e risco inerente capazes de impactar a produção. A eliminação da proteção por air-gap capacita os invasores a penetrar partes do ambiente de operações a partir da TI ou da OT. E, com isso, avançar lateralmente na empresa.

Para evitar isso é fundamental seguir aproximando as culturas e os times de TI e OT, áreas que, há décadas, atuam de forma isolada. Essa mudança permitirá que os ambientes industriais brasileiros conquistem novos níveis de serviço e de segurança digital.

Para identificar as mais variadas ameaças vale a pena trabalhar com três engines de detecção:

•  Detecção baseada em assinatura, para identificar ameaças conhecidas usadas por invasores.

•  Mapeamento de tráfego e visualização do tráfego, para identificar e alertar contra tentativas de comunicação a partir de fontes externas. É importante, também, identificar dispositivos que não deveriam estar conversando entre si.

•  Detecção de anomalias, para apontar padrões de tráfego incompatíveis com a operação regular da rede.

3. A remediação de vulnerabilidades tem de ser prioridade. Ainda hoje muitos ambientes industriais no Brasil contém uma mistura de dispositivos mais antigos, normalmente não encontrados em ambientes de TI. Com vários níveis de patching em cada tipo de dispositivo, torna-se difícil manter um programa de gerenciamento de patches atualizado. A criticidade desse ambiente exige um sincronismo entre o gerenciamento de patches e vulnerabilidades recentemente descobertas. Os criminosos evoluem rapidamente para explorar as vulnerabilidades descobertas e, a partir daí, maximizar seus ganhos. Os ambientes industriais têm de evoluir para priorizar o fechamento das vulnerabilidades rapidamente e minimizar o risco de ataque. Soluções de gerenciamento de vulnerabilidades baseadas em risco são essenciais nesse contexto, oferecendo uma visão holística de ambiente OT e TI. Isso proporciona segurança, visibilidade e controle necessários para frustrar ataques.

Os ciberataques bem-sucedidos continuam a dominar as manchetes.

Isso torna mais importante do que nunca que as empresas ganhem visibilidade sobre seus ambientes, compreendendo onde estão expostas, em que nível e, principalmente, que ações devem tomar para reduzir o risco. Essa é uma lição que precisamos saber de cor.

Últimas notícias

Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]
Negócios
SEK anuncia aquisição da PROOF

Salvador, 18/04/2024 – A SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, anuncia a aquisição da PROOF, empresa referência no mercado de Segurança da Informação, com ofertas de Serviços Gerenciados de Segurança (MDR – Managed Detection and Response) e Consultoria (governança […]
Artigos
Produção fabril do futuro: Microsoft anuncia inovações de IA para a indústria que vão desde soluções para nuvem até produção final

Por Kathleen Mitford – CVP, Indústria Global da Microsoft Salvador, 18/04/2024 – Após anos de incerteza, com a diminuição da produção na cadeia de suprimentos e o aumento das expectativas dos clientes, até mudanças na demanda do consumidor e escassez de mão de obra, a manufatura continua sendo uma das indústrias mais resilientes e complexas. […]

Menu