CIARA, a primeira plataforma de avaliação de riscos de cibersegurança em OT, chega a Espanha.

CIARA (Cyber Industrial Automated Risk Analysis) é a primeira ferramenta totalmente automatizada para a recolha de dados de ativos, a análise baseada em dados e o cálculo de métricas de risco, incluindo a avaliação de risco por zona e processos de negócio em função do impacto económico.

Esta ferramenta nasce na Radiflow LTD como resposta à crescente digitalização do ambiente industrial (Indústria 4.0) que levou a um crescimento enorme de ciberameaças, enquanto os processos de avaliação de riscos continuam a ser tarefas manuais que não abordam o alcance completo do problema.

A CIARA foi concebida como uma ferramenta de cibersegurança destinada a apoiar o CISO, o gestor de operações e outras partes interessadas que têm o objetivo de reduzir o ciber-risco em ambientes OT. Ajuda a gerir todo o ciclo de vida do risco em cibersegurança utilizando algoritmos de análise avançados e fáceis de interpretar.

Além disso, os utilizadores de sistemas de controlo e automatização industrial poderão agilizar drasticamente o planeamento da redução de riscos para melhorar o nível de cibersegurança e cumprir as melhores práticas em torno da gestão de riscos definidas na série de normas ISA/IEC 62443.

I Normas industriais

A solução adere à série de normas ISA/IEC 62443 desenvolvida pelo comité ISA99 e adotada posteriormente pela IEC, proporcionando um enquadramento para abordar e mitigar as vulnerabilidades de segurança atuais e futuras nos sistemas de controlo e automatização industrial (IACS).

Os relatórios da CIARA ajudam os operadores a cumprir os regulamentos, incluindo também a diretiva NIS da UE e elementos dos requisitos de cibersegurança CIP da NERC, com o suporte adicional do enquadramento NIST.

Atualmente, as avaliações de riscos são procedimentos complexos, manuais e consomem muito tempo devido à falta de documentação e à necessidade de recolher muitos tipos diferentes de informação. Além disso, os resultados são caducos no tempo, são uma fotografia de estado num determinado momento, no entanto, as ameaças evoluem dia após dia.

Com a CIARA, pode realizar-se uma avaliação contínua dos riscos e planear o investimento em cibersegurança com base nas perdas potenciais que foram calculadas utilizando dados objetivos.

I Superando a complexidade

A CIARA automatiza o processo de examinar centenas de contramedidas de segurança, a simulação de centenas de ameaças possíveis e tudo isto contra a imagem digital da rede que se obtém da infraestrutura física real. Gere de forma automática os seguintes dados:

• Ativos, protocolos, mensagens, endereços IP, MAC, versões de firmware, criticidade, zonas, condutas, etc.
• Vulnerabilidades potenciais dos ativos presentes na rede (CVEs).
• Simulação de ataques baseados em Mitre ICS e próprios da Radiflow.
• Análise do comportamento da rede e aparecimento (ou desaparecimento) de comunicações da
  rede.
• Conhecimento das ameaças atuais da zona/setor baseado em Mitre Att@ck.
• Deteção de alterações em equipamentos industriais.

Com todos estes dados, a CIARA é capaz de simular quão eficazes são os controlos de cibersegurança implementados contra os ataques e ameaças conhecidos que se estão a produzir e, assim, poder avaliar em poucos minutos qual é o nível de risco ao qual se está exposto realmente baseando-se em dados objetivos.
Com base no resultado da avaliação, a CIARA proporá uma série de ações para mitigar o risco e oferecerá diferentes critérios para equilibrar as propostas entre a proteção, o cumprimento com normas e o orçamento.

Em função destes critérios, a CIARA prioriza automaticamente os requisitos de segurança (SR) a implementar com o objetivo de maximizar o ROI em cibersegurança. Atualmente, alguns dos critérios de otimização incluídos são:

• Impacto de Zona: Qual é o impacto económico se uma zona falhar?
• Risco tolerável: Qual é a zona com menor tolerância ao risco?
• Compliance gap: Que zonas são as que têm uma maior discrepância entre as medidas
  implementadas e o que marcam as normas?

Na Logitek criámos uma solução de Cyber Awareness Industrial que utiliza a CIARA como ferramenta de análise e gestão de riscos. Para mais informações: