Tecnologia Operacional (OT): falta de visibilidade centrada das atividades aumenta possibilidade de invasões
Segundo pesquisa global da Fortinet, 93% das organizações relataram sofrer ao menos uma intrusão bem sucedida nos últimos 12 meses e 78% mais de três. Boas práticas auxiliam na proteção e maturidade dos ambientes industriais, que utilizam OT.
No passado, o controle das plantas industriais exigia a Tecnologia Operativa (TO). Porém, a convergência dos equipamentos com as redes de TI (Tecnologia da Informação) e a chegada da Internet das Coisas (IoT, sigla em inglês) originou a Tecnologia Operacional (OT, sigla em inglês), atualmente aplicada em indústrias de todo o mundo.
Tecnologia Operacional (OT) é uma combinação de hardware e software que detecta ou causa uma mudança, por meio do monitoramento e/ou controle direto de equipamentos industriais, ativos, processos e/ou eventos. (Gartner)
Expansão do mercado de OT no mundo
A tecnologia acoplada aos sistemas industriais tem contribuído com a expansão do segmento de Tecnologia Operacional em todo o mundo. A estimativa é que o faturamento com OT para o ano de 2022 seja de US$ 15,5 bilhões, o que representará uma taxa de crescimento anual acumulada de 15,8%, de acordo com o Operational Technology (OT) Security Market, lançado em julho de 2022 pela consultoria Market and Markets.
Junto com a melhoria da produtividade industrial, surge a preocupação com o aumento dos ataques direcionados às infraestruturas.
O recente relatório da Fortinet sobre o Estado da Tecnologia Operacional e da Segurança Cibernética de 2022 alerta que 93% das organizações pesquisadas em todo o mundo registraram ao menos uma invasão e 78% mais de três em 2021.
Falta de visibilidade é o principal alerta à Tecnologia Operacional
Sem conexão dos sistemas industriais às redes, seria possível mantê-lo isolados. Mas a Transformação Digital e a consequente possibilidade de acesso – incluindo o remoto – amplia as chances de ataques bem-sucedidos.
Somado a isso, a superfície de ação dos agentes mal-intencionados é expandida com onipresença dos dispositivos da Internet das Coisas Industrial (IIoT) e do processamento dos dados de produção em tempo real a partir do Big Data.
Dessa forma, é altamente recomendado que as empresas tenham visibilidade completa de todo parque tecnológico, o que não acontece em 87% delas, segundo a Fortinet.
O estudo revela ainda que esta falta de visibilidade auxiliou no impacto dos sistemas de Tecnologia Operacional de 61% das empresas após invasões, bem como a pausa na produção, já que 90% demandou mais de uma hora para normalizar a operação.
Os impactos incluíram tempo de inatividade, perda financeira ou de dados, rebaixamento da marca e até mesmo redução da segurança física. (Fortinet)
No estudo, a Fortinet aponta algumas das práticas adotadas de forma equivocada pelas organizações, que podem estar ligadas aos prejuízos causados durante e/ou após os incidentes:
-
- A segurança das redes industriais deve ser uma preocupação do nível gerencial e de diretoria, mas a responsabilidade fica à cargo de diferentes times internos.
- Alguns setores industriais ainda tendem a dar prioridade à eficiência em detrimento da segurança dos equipamentos.
- Nos últimos anos têm-se observado maior preocupação e maturidade de segurança, porém ainda não é o suficiente para minimizar as superfícies de ataque OT.
- A abordagem de segurança das redes industriais pode ser feita de diversas formas, entretanto é preciso identificar as lacunas nos sistemas para solucioná-las.
- Organizações são afetadas por um alto número de invasões todos os anos, e não têm feito o esforço necessário para mudar esta realidade.
Diante do cenário abordado, em que somente 6% das empresas não foram alvo de invasões nos últimos 12 meses, o que é recomendado fazer para manter a segurança de uma infraestrutura crítica?
Especialistas sugerem a implantação de Zero Trust e SOC
Superar desafios operacionais. Este é o objetivo dos gestores das indústrias, que precisam focar na produtividade sem abrir mão da proteção e segurança avançada do ambiente, especialmente os críticos.
O investimento em segurança de Tecnologia Operacional em 2022, de acordo com o relatório da Fortinet, é de US$ 6,9 bilhões em todo o mundo e a previsão feita pela Westlands Advisory7 é de que a taxa de crescimento anual até 2027 seja de 21% em segurança de redes industriais e de 16% para segurança cibernética.
Como solução para as indústrias, o Zero Trust desponta entre as opções para combater as violações por suas características avançadas de proteção. Dentre as quais:
- Autenticação e verificação contínua do acesso de cada usuário e dispositivo aos sistemas;
- Conexão entre usuário e aplicações industriais;
- Verificação e identificação dos dispositivos IoT;
- Isolamento dos sistemas industriais por meio da conexão autorizada.
Para controlar e viabilizar o conceito de Zero Trust e as demais soluções de visibilidade central das atividades, recomenda-se o SOC (Centro de Operações de Segurança) – interno ou serviço – com monitoramento, central de defesa e controle de todo o ambiente das empresas, sejam elas de qualquer área de atuação.
Por meio do SOC, é possível infraestrutura e ferramentas de alta tecnologia com profissionais capacitados, que são responsáveis pelo monitoramento ininterrupto dos ambientes industriais e/ou corporativos, elevando o nível de produtividade e de segurança.
Consulte agora um especialista