O recente ataque cibernético às operações da estação de tratamento de água em Oldsmar, Flórida, é outro lembrete gritante do perigo crescente de ameaças ciberfísicas. A mudança para a segurança convergente de sistemas de TI, tecnologia operacional (OT) e segurança física nunca foi tão urgente.
O incidente
O ataque à instalação de tratamento de água parece ter sido uma tentativa de aquisição do sistema de computador onde um hacker obteve acesso e tentou alterar os níveis de hidróxido de sódio (que tratam a água) de 100 partes por milhão para 11 100 partes por milhão. A mudança direcionada para a entrega de produtos químicos foi notada antes de ser executada – evitando uma potencial catástrofe para a água fornecida aos 14 000 moradores da área. Se o processo tivesse sido concluído, o aumento dos níveis de hidróxido de sódio, também conhecido como contraste, poderia ter elevado a água da cidade a níveis potencialmente letais.
De acordo com uma fonte noticiosa, o hacker conseguiu realizar o ataque comprometendo um programa de software de acesso remoto chamado TeamViewer que foi instalado num computador da instalação. O TeamViewer permite que os funcionários partilhem ecrãs para a solução de problemas de TI e, felizmente, um funcionário a monitorizar o computador notou e contornou o movimento do rato e das teclas antes de o ataque poder ser realizado.
A Bloomberg Law chamou-lhe um «alerta, 20 anos em construção», com especialistas a citarem a necessidade de maior proteção a nível municipal e maior sensibilização para incidentes cibernéticos em infraestruturas críticas e sistemas de controlo.
As empresas ainda trabalham em silos, mas os invasores não
De acordo com o The State of Security Convergence nos Estados Unidos, Europa e Índia, um relatório de convergência da ASIS Foundation publicado em 2019, as organizações são muitas vezes lentas para se adaptarem à mudança, a menos que forçadas a fazê-lo. «A relutância em convergir geralmente centra-se em problemas das pessoas», afirma-se o relatório. A equipa de segurança física, TI e OT está normalmente alinhada em estruturas legadas em silos e relutantes em mudar com medo que a convergência se traduza em funções diminuídas. Os agentes mal-intencionados, porém, não pensam assim e, por fim, capitalizam esses papéis tradicionais trabalhando isoladamente um do outro.
O problema é que os sistemas de monitorização para essas funções raramente são integrados e, ainda mais raramente, correlacionados com a compreensão contextual de um evento de segurança em evolução. Tanto as pessoas como os sistemas estão isolados uns dos outros – a própria definição de segurança a meio caminho.
As indústrias críticas de infraestruturas continuam a ignorar a realidade de que estão a ser gastos milhões de dólares nestas medidas de segurança a meio caminho, enquanto as violações continuam inabaláveis e os vetores de ameaças aumentam. Os gastos atuais em conformidade regulamentar e segurança de redes muitas vezes perdem uma vulnerabilidade estrutural: a segurança ainda está presa em silos corporativos e precisa de se libertar.
Três recomendações
1. A empresa inteligente precisa de segurança inteligente
O cenário de ameaças alterado e em constante mudança exige uma mudança mental focada na convergência de segurança. Enfrentar ameaças novas e emergentes requer plataformas inteligentes que possam efetivamente convergir aplicações e aproveitar big data, aprendizagem de máquina e análise preditiva em ambientes de OT, TI e Segurança Física.
2. O lado humano inevitável da segurança
No centro da segurança convergente estão pessoas, identidade e confiança. O trabalho remoto e a acessibilidade remota dispararam durante a pandemia e o consenso crescente é que o futuro de muitas empresas incluirá uma força de trabalho remota significativa. Mas sabe quem está a lidar com as suas operações críticas de infraestrutura?
Considere o trabalhador que é capaz de entrar em sistemas operacionais de serviços públicos ou energia da empresa sem acesso legítimo ou passando o seu próprio cartão de acesso, mas simplesmente seguindo alguém num prédio. Obter acesso a sistemas OT sem verificação de crachás deve acionar verificações automatizadas e alarmes para alertar a segurança para investigar uma violação física – inocente ou não. O RH é um componente fundamental da solução em empresas prontas para o risco e crítico na gestão eficaz da força de trabalho, funcionando como a fonte autorizada da verdade para a identidade. Uma plataforma de tecnologia de segurança convergente, com uma visão única dos parâmetros cibernéticos, físicos e operacionais, oferece uma resposta de ameaça unificada e proativa a uma ampla gama de incidentes, com conexões de dados em tempo real em todas as aplicações empresariais críticas.
3. Proteção contra ameaças internas 2.0
A consciencialização unificada da segurança e a inteligência situacional baseada em IA oferecem uma visão centralizada de ameaças complexas em domínios cibernéticos, físicos e operacionais, enquanto fluxos de trabalho automatizados priorizam a resposta com base em riscos e criticidade. Os dados em tempo real transformam-se em insights e ações com inteligência de identidade de IA, consolidando ainda mais informações para correlacionar ameaças à tomada de decisão informada.
O caminho a seguir
Num comunicado de imprensa de setembro de 2020, a Gartner previu que, até 2024, a responsabilidade por incidentes de segurança ciberfísica irá «trespassar o véu empresarial para a responsabilidade pessoal» de 75% dos CEO. Em resposta, «as entidades reguladoras e os governos reagirão prontamente a um aumento de incidentes graves resultantes de falhas na segurança dos CPS, aumentando drasticamente as regras e os regulamentos que os regem», afirmou Katell Thielemann, vice-presidente de investigação da Gartner. «Em breve, os diretores executivos não poderão alegar ignorância ou esconder-se atrás de apólices de seguro.»
Estamos a viver tempos sem precedentes. Os ataques a ambientes com utilização intensiva de ativos, como infraestruturas críticas e cuidados de saúde, continuarão a aumentar à medida que agentes mal-intencionados criam novas formas de tirar partido de potenciais vulnerabilidades. Da COVID-19 aos ataques cibernéticos, as ameaças são muitas e complexas. Como líderes de segurança e tecnologia, somos obrigados a enfrentar o desafio. Na Alert Enterprise, acreditamos que apenas uma abordagem convergente, além da segurança cibernética centrada na TI, é o caminho a seguir.
Por Mark Weatherford
Alert Enterprise, CISO
