Becolve Digital
Select Page

ENISA Threat Landscape 2014: Ciberameaças industriais e de infraestruturas

A ENISA publicou o seu relatório “ENISA Threat Landscape 2014”, no qual se detalham as principais ciberameaças emergentes.

Becolve Digital
Lista de blogs

A ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) publicou o seu relatório “ENISA Threat Landscape 2014”, no qual se detalham as principais ciberameaças emergentes que afetam atualmente as organizações e no qual se analisam os principais vetores de ataques utilizados.

Dentro deste relatório, na página 60, faz-se menção específica ao que a ENISA denomina como Cyber Physical Systems (*) e à sua relação com a proteção de infraestruturas críticas. Ou seja, o relatório analisa a importância que este tipo de sistemas tem para realizar eficientemente os processos associados a organizações industriais ou vinculadas ao setor energético e como o ataque e/ou alteração destes está estreitamente relacionado com a proteção de infraestruturas críticas.

Além disso, o relatório identifica as ciberameaças emergentes que afetam diretamente os CPS. Na figura seguinte, mostram-se as mais importantes e observa-se como o aparecimento de malware específico ou malware que utiliza vulnerabilidades associadas aos sistemas CPS para alcançar os seus objetivos aparece em primeiro lugar das ameaças emergentes.

Tabela Ciberameaças

Por outro lado, o relatório enumera (não de forma priorizada) os aspetos-chave que são objeto de análise e estudo associados aos CPS. Entre eles, destacam-se:

  • A autenticação e o controlo de acesso aos CPS.
  • Os sistemas que permitam processos de checkpointing e disaster recovery sobre os CPS, ou seja, que assegurem a sua alta disponibilidade.
  • A proteção de sistemas CPS que já foram implementados (legacy systems).
  • O interesse por proteger redes criadas com sensores wireless.

O ponto dedicado aos CPS finaliza analisando um aspeto recorrente. A heterogeneidade tecnológica deste tipo de ambientes (diferentes sistemas de informação, dispositivos de campo, SO, meios de comunicação, etc.) unida à sua criticidade e à sua idiossincrasia (latências curtas, determinismo, tempo real, etc.) incrementa o risco destes ambientes e torna muito complexa a sua gestão do ponto de vista da cibersegurança.

(*) Aparece um novo conceito, Cyber Physical Systems, para se referir ao que habitualmente entendemos como ambiente OT (Operation Network/Technology). Ou seja, a rede/ambiente em que convergem dispositivos de campo (PLC, RTU, DCS) e sistemas de informação em tempo real (SCADA, HMI, MES) entre outros.

 

 

 

Postagens Relacionadas