Novo relatório da Kaspersky, "Kaspersky ICS Security Survey 2022: The seven key to improving OT security outcomes", revela que 40% das empresas europeias do setor industrial tende a desativar a sua solução de cibersegurança caso esta afete o seu ritmo de produção. A nível global, a percentagem situa-se nos 30%. De acordo com o estudo da Kaspersky, 18% das organizações inquiridas na Europa afirma enfrentar regularmente estes problemas, enquanto 42% diz ser um caso raro. Compatibilidade é o principal fator em questão.
Na hora de implementar soluções de cibersegurança num ambiente tecnológico operacional, o equilíbrio entre contar com as proteções adequadas e garantir um fluxo de trabalho rentável é fulcral. Caso contrário, os tempos imprevistos de inatividade causados pela interrupção da produção podem custar às empresas até €207.000 por hora, de acordo com algumas estimativas.
Encontrar este equilíbrio pode ser um desafio e pode mesmo levar algumas empresas a desativar a sua proteção. Para outras, o equilíbrio existe, mas é tendencioso. A maioria dos inquiridos na Europa (71%) prefere alterar os seus sistemas de produção e automatização para evitar conflitos, enquanto 60% opta por alterar as suas definições de cibersegurança (a nível mundial, 59%). Outros 49% (44% a nível mundial) acredita que o problema está no fabricante das soluções de cibersegurança e decide mudar de fornecedor a fim de manter os seus processos de produção inalterados.
Uma das razões que pode explicar os problemas de compatibilidade das empresas prende-se com a possibilidade de as tecnologias operacionais (OT) ou sistemas de controlo industrial (ICS) utilizadas estarem desatualizadas e sem hipótese de atualização. Um dos inquiridos de uma empresa de produção de alta tecnologia na América do Norte afirmou: "O nosso maior problema com as nossas OT e ICS é que o equipamento que possuímos não são passíveis de atualização para além do seu nível em que já estão de momento. Os fabricantes não oferecem qualquer tipo de atualização para lá dos nossos sistemas atuais. Estamos presos em plataformas desatualizadas que são, e permanecem, vulneráveis". De facto, de acordo com os inquiridos a nível europeu, para uma empresa média, é impossível atualizar 17% dos seus endpoints.
"No passado, os proprietários dos ativos assumiam confiantemente que os sistemas de proteção e automatização responsáveis pelos principais processos empresariais de uma organização industrial ficariam inalterados durante toda a vida útil do equipamento, durante décadas – com a possível excepção de alterações ocasionais de configuração", diz Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity. "Era prática comum encomendar sistemas como um todo e realizar testes completos e remodelar se fossem precisas quaisquer alterações. No entanto, com a introdução da nova geração de sistemas de automatização digital, há muitos casos em que isto já não é possível. Por conseguinte, tanto os sistemas de automatização baseados em computador de uso geral como os ultra-especializados devem ser equipados com os seguintes subsistemas e ferramentas e processos de segurança: um sistema de proteção holístico e gerido de forma centralizada, aprovado pelo fornecedor; monitorização permanente da vulnerabilidades e verificações de conformidade; deteção de intrusões na rede ou quaisquer anomalias; e atualização, gestão de patches e controlo de versões".
A Kaspersky recomenda também as seguintes soluções para não sacrificar a proteção de OT/ICS:
- Adotar práticas essenciais de cibersegurança para a segurança de OT/ICS, tais como segmentação da rede e controlo de acessos, e realizar regularmente auditorias de cibersegurança ou testes de intrusão para identificar quaisquer falhas críticas de segurança.
- Melhorar a consciencialização geral para a cibersegurança entre os funcionários para minimizar o risco de ataques advindos de erro humano. O reforço das capacidades de segurança dos engenheiros de OT com cursos especializados pode tornar os seus esforços de proteção mais eficazes.
- Para sistemas de controlo industrial (ICS), utilizar um serviço de inteligência de ameaças com bases de dados referentes a novas vulnerabilidades, tais como Kaspersky Threat Intelligence Portal. Este serviço recolhe informação sobre vulnerabilidades e medidas mitigadoras, para o caso de as patches ainda não estiverem disponíveis ou não puderem ser instalados devido a requisitos de continuidade do processo, necessidades de certificação do sistema ou questões de compatibilidade.
- Escolher soluções de segurança comprovadas que tenham testado integrações com diferentes fornecedores de automatização. A Kaspersky Industrial CyberSecurity testou integrações com mais de 30 fornecedores de sistemas industriais e fornece uma forte proteção para redes OT/ICS.
O relatório completo, "Kaspersky ICS Security Survey 2022: The seven key to improving OT security outcomes" está disponível para download aqui.
Post A Comment:
0 comments: