Infraestrutura crítica: planeje a segurança de controles industriais



Em dezembro de 2015 centenas de casas na Ucrânia ficaram sem luz após um grupo de hackers invadir o sistema de uma empresa responsável pelo abastecimento de energia elétrica. Este foi o primeiro ataque na história que resultou em corte de eletricidade, abrindo os olhos do mundo para a necessidade de segurança dos controles industriais em empresas de infraestrutura.

Muito embora especialistas venham alertando há anos sobre a vulnerabilidade dos sistemas industriais que controlam porções críticas de infraestrutura, poucas empresas investiram em segurança da informação. Hoje o alerta é que, provavelmente, sistemas de empresas americanas e europeias já tenham sido invadidos, o que denota um enorme risco de corte de energia também nesses países. O Brasil, vale destacar, também não está

ileso de ataques.

Sistemas industriais que controlam porções críticas de infraestrutura, no entanto, não podem se dar o luxo de esperar que novos incidentes aconteçam, afinal muitos desses serviços são essenciais e podem colocar em risco vidas humanas. As instalações de ferramentas de segurança, além de necessárias, são também urgentes para essas empresas. No post de hoje vamos tratar de algumas medidas que devem ser realizadas a fim de garantir o planejamento e a segurança dos controles industriais.

Inventário de ativos

Depois da lição dada pelo caso da Ucrânia, algumas empresas já demonstraram a devida preocupação em investir em gestão de segurança da informação. Porém, muitas ainda não se deram conta de que não existe um sistema único ou uma ferramenta perfeita que elimina totalmente os riscos de ataques. Para ter um sistema de segurança da informação eficiente, a empresa precisa conhecer seus ativos, para então planejar quais serão as ferramentas adotadas para prevenir os ataques. O risk assessment , que é o estudo que mapeia os riscos da empresa, também é fundamental antes de se instalar qualquer tentativa de proteção.

Resposta rápida a incidentes

A resposta rápida aos incidentes evita que os danos e as consequências dos ataques sejam ainda maiores. Além de ferramentas de monitoramento que identificam vulnerabilidades de instabilidades no sistema, as empresas devem contar com equipes de TI voltadas ao gerenciamento e prevenção de riscos para que esse tipo de resposta ocorra.

Treinamentos

Sem uma equipe bem treinada, muitas das ferramentas de segurança da informação perdem sua eficiência. Alem disso, mais da metade dos casos são casados por falhas ou descuidos dos funcionários que acabam criando, sem a intenção, facilidades para a invasão. O treinamento é fundamental para evitar problemas nesse sentido.

A ação dos hackers é cada vez mais ousada e praticamente nenhum sistema de nenhuma empresa está imune. No entanto, quando se trata de empresas de infraestrutura crítica, como é o caso da energia elétrica, por exemplo, vidas acabam sendo afetadas por questões de interrupção. Nestes casos, o sistema de segurança da informação deve ser o mais efetivo possível e para isso também é necessário contar com o auxílio de especialistas.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

1 visualização
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K