Monitorização em profundidade

A idiossincrasia dos ambientes ICS/SCADA OT faz com que seja habitual encontrar o uso de sistemas de computação convencionais, baseados em sistemas operativos e aplicações de TI amplamente estudados e com uma multiplicidade de vulnerabilidades conhecidas, prontas para serem exploradas. Além disso, o processo de atualização e/ou aplicação de patches nestes sistemas costuma ter um custo elevado devido a questões de coordenação, testes, validação, recertificação, etc., pelo que são aplicados tarde, se é que são aplicados.

O problema é ainda mais grave com o novo paradigma em que nos encontramos imersos: a transformação digital e a Indústria 4.0, que favorece o aumento da superfície de exposição destas vulnerabilidades ao trabalhar em ambientes hiperconectados, aumentando os riscos de cibersegurança em OT.

Portanto, se se pretender manter níveis elevados de cibersegurança na indústria ou em infraestruturas críticas, é praticamente imperativo implementar estratégias de defesa em profundidade.

E estarei protegido a 100 %? Resposta: Não, pelos seguintes motivos

As ameaças e vulnerabilidades variam ao longo do tempo, descobrem-se novas que obrigam a atualizar ou a redesenhar as contramedidas aplicadas. Nem todas as ameaças são ataques externos ou tentativas de infetar equipamentos: avarias, erros não intencionais, mal-entendidos, alterações erróneas, etc. também podem afetar a disponibilidade ou a integridade dos sistemas.

Juntamente com a aplicação de defesa em profundidade, é necessário também aplicar monitorização em profundidade, ou seja, ter a capacidade de DETETAR funcionamentos anómalos para poder REAGIR o mais agilmente possível.

Na Logitek, colocamos à sua disposição soluções para dispor de “Industrial Cybersecurity Awareness” para conhecer o estado, em tempo real, do nível de segurança da sua infraestrutura ICS OT e avaliar o nível de cumprimento com a ISA/IEC 62443, padrão de facto de cibersegurança em ambientes IACS.

• Autoaprendizagem da rede, deteção automática de ativos, comunicações, protocolos, etc.
• Perfilamento das comunicações, comportamentos e deteção de anomalias
• Classificação de ativos por zonas com base na ISA/IEC 62443
• Plataforma de gestão de riscos automatizada, baseada no ROI e utilizando os princípios definidos pela ISA/IEC 62443
• Geração de guias para a mitigação de riscos, indicando que controlos oferecem uma maior redução do risco e como investir cada euro para maximizar a cibersegurança.

Se necessitar de mais informações, pode consultar estes links ou contactar-nos:

• Estratégia de Defesa em profundidade em cibersegurança industrial.

• Defesa em profundidade para OT industrial.