É hora de rever a segurança digital

Leidivino Natal e Amir Samoiloff,
Linkedin

Com o aumento da sofisticação dos ataques cibernéticos, o enfoque orientado a processos abre caminho para uma série de melhorias necessárias.

A tecnologia operacional e os sistemas de controle são a espinha dorsal da infraestrutura de serviços essenciais que vão de água e energia ao setor financeiro.

No passado, esses sistemas atuavam desconectados de redes externas, criando uma barreira natural a invasões e reduzindo os riscos de segurança. Hoje, não mais.

A conectividade global e a integração de sistemas de IoT e cloud computing às infraestruturas críticas aumentaram exponencialmente a eficiência dos negócios, mas também abriram a possibilidade de riscos nunca vistos. E esse é um caminho sem volta: quanto mais as redes se conectam, mais ataques focados em sistemas de controle se tornam frequentes.

Se voltar ao passado de sistemas que só podiam ser acessados fisicamente é uma utopia, precisamos encarar de frente o problema de segurança que só se tornará mais sério no futuro.

É preciso aproveitar as oportunidades trazidas pelo monitoramento em tempo real para melhorar a resposta a incidentes a partir de três pontos: uma detecção aperfeiçoada, uma contenção mais rápida e uma análise mais eficaz pós-incidente.

Em nossa visão, essas oportunidades só poderão ser aproveitadas a partir de uma nova perspectiva: a cibersegurança orientada a processos.

Hora de mudar de paradigma

As soluções tradicionais de segurança costumam focar nos sistemas de rede, nos ativos de TI e nos sistemas de controle. Essa abordagem, porém, ignora uma camada não programável, onde se produzem processos físicos como temperatura, pressão e movimentos mecânicos. O uso da cibersegurança orientada a processos busca fechar essa brecha, focando no monitoramento e na proteção direta de processos físicos que estão na base das operações críticas.

A cobertura dessa camada física permite proteger sensores que medem as variáveis ambientais e os equipamentos que realizam tarefas como a abertura de válvulas. Trata-se de sistemas que não possuem autenticação ou capacidade de criptografia – e, portanto, não respondem como sistemas programáveis tradicionais, mas são sensíveis a outros tipos de ataque, como a injeção de dados falsos (ataques do tipo Aurora).

Ao analisar continuamente os parâmetros operacionais e compará-los às condições de referência, esse enfoque permite que as empresas detectem anomalias que indiquem atividades maliciosas. Como exemplo, temos:

  • Ransomware: a visibilidade operacional continua válida, quando as camadas tradicionais se tornam comprometidas;
  • Injeção de dados falsos: a possibilidade de fazer referência cruzada para retroalimentação permite encontrar discrepâncias e identificar manipulações de dados;
  • Ataques Aurora: o monitoramento de dados permite detectar desvios sutis nos parâmetros dos processos, antes que danos mecânicos ocorram.

Dessa maneira, ao fechar a brecha das camadas de processo físico, a cibersegurança orientada a processos garante uma proteção ampla à infraestrutura crítica operacional – algo que as camadas programáveis não conseguem realizar.

Quatro pontos de melhoria

Com o uso da cibersegurança orientada a processos, as empresas de infraestrutura crítica podem melhorar sua resposta a incidentes em quatro aspectos essenciais:

  • Preparação: a segurança orientada a processos melhora a preparação das organizações, pois acrescenta uma camada de monitoramento de processos físicos em tempo real que funciona mesmo se os sistemas computacionais estiverem comprometidos.
  • Detecção: a inclusão da camada de equipamentos físicos na estrutura a ser protegida aumenta consideravelmente a precisão da detecção de anomalias. Torna-se possível identificar mais rapidamente alguma discrepância, uma vez que as informações de nível superior podem ser comparadas em tempo real aos dados físicos.
  • Contenção: o combate aos ataques se torna mais eficaz, pois aumenta a capacidade de isolar sistemas afetados sem interromper a operação como um todo. Dessa forma, é possível encontrar mais rapidamente a causa raiz dos problemas e minimizar o impacto de ciberataques.
  • Atividades posteriores: as informações de processos físicos amplificam a capacidade de revisões posteriores aos incidentes, oferecendo uma fonte extra de dados detalhados para a análise da causa raiz e a erradicação de brechas de segurança.

Com o aumento da sofisticação dos ataques cibernéticos, o enfoque orientado a processos abre caminho para uma série de melhorias necessárias para que as empresas abordem os desafios de segurança contemporâneos.

Esse paradigma fecha as brechas críticas de detecção, contenção e recuperação, dando mais resiliência às empresas e permitindo uma rápida adaptação a um cenário mais complexo e volátil. Adotar essa abordagem é essencial para empresas de infraestrutura, especialmente quando se pensa em uma proteção operacional de longo prazo.

*Leidivino Natal, CEO Global da Stefanini Cyber e Amir Samoiloff, CEO da SIGA