Munio Security se une a líderes da indústria para fomentar padrões globais de cibersegurança

Principais fornecedores multinacionais de automação e cibersegurança industrial fundam Global Cybersecurity Alliance, um grupo da International Society of Automation (ISA) voltado à proteção de plantas de manufatura, utilities e outras operações críticas sob risco cibernético.

Compartilhar:

A International Society of Automation (ISA) acaba de constituir a Global Cybersecurity Alliance, um fórum de colaboração entre fornecedores de equipamentos industriais, grandes companhias industriais e de serviços públicos, e provedores especializados em cibersegurança nesses ambientes, para fomentar boas práticas, compartilhar conhecimento e enfrentar as ameaças que atingem o mundo de automação, OT (tecnologia de operações e IoT).

 

“Nosso objetivo é disseminar os padrões de segurança, aperfeiçoar práticas e processos, e ajudar os reguladores e as organizações a criar normas”, descreve Eduardo Honorato, diretor da Munio Security, primeira empresa latino-americana a ingressar como Membro Fundador da Global Cybersecurity Alliance, junto a multinacionais como Schneider Electric, Rockwell Automation, Honeywell, Johnson Controls, Claroty e Nozomi Networks.

 

A Munio Security, que juntou-se em 2018 a CYLK Technologing para fortalecer a oferta de cibersegurança do grupo IHC,  mantem um Centro Avançado de Operações de Segurança (ASOC) e uma das bases tecnológicas desse serviço, que destaca a companhia no mercado global, é um SIEM (gerenciador de correlação de eventos de segurança) concebido para o setor industrial. “Assumimos o desafio de responder às demandas de desenvolver soluções para agregar estabilidade e proteger as operações de produção e os equipamentos”, lembra. “Somos reconhecidos pela maturidade nessa área, em que clientes globais buscam nossa parceria em empreendimentos de diversos portes, da modernização de plantas industriais a gestão de cibersegurança em hidrelétricas”, menciona.

Honorato, que também é diretor de Cibersecurity da ISA no Brasil, explica que a norma de referência para cibersegurança industrial é a ISA 62443, adotada também pela IEC (Comissão Eletrotécnica Internacional) e endossada pela ONU.

“Uma organização independente como a ISA é capaz de atender de maneira única à necessidade de discussões abertas e colaborativas e compartilhamento de conhecimento”, diz Mary Ramsey, diretora-executiva da ISA. “Com a disseminação de padrões e programas de conformidade, fortaleceremos nossa cultura cibernética global e transformaremos a maneira como o setor identifica e gerencia ameaças e vulnerabilidades de segurança cibernética em suas operações”, acrescenta.

 

Particularidades da cibersegurança em automação e OT

Honorato reconhece que grande parte dos desafios relacionados à segurança industrial está nas interseções dos mundos de IT e OT. “Há fábricas com ativos de milhões de reais controlados por plataformas com sistema operacional de 20 anos e isso não muda rápido. E hoje surgem novas modalidades de ataques, como scripts embutidos em PDF, que transpassam o antimalware e acionam comandos para os PLCs (controladores lógicos programáveis, os componentes dos equipamentos de chão de fábrica)”, constata. “A questão é não se podem impor atualizações, bloqueios, filtros e outras técnicas familiares aos profissionais de segurança da informação. Há conceitos semelhantes, mas as práticas no mundo de automação e OT requerem especialização. Por isso a ISA assume o papel de conduzir esta iniciativa de colaboração no setor”, diz o especialista.

 

Além do enfrentamento a ameaças de comprometimento da produção, negação de serviços essenciais (apagões, por exemplo) e outros riscos relacionados a ataques cibernéticos, Honorato destaca o papel de tecnologias como as da Munio nos aspectos de compliance, eficiência operacional e governança. “Tivemos um caso em que nosso SIEM descobriu nos logs de um dos controladores de chão-de-fábrica (por meio de um plugin exclusivo da Munio) a causa-raiz de paradas recorrentes na produção. Era um problema que gerava milhões em perdas e ninguém enxergava a falha, para a qual implementamos uma solução muito simples”, exemplifica.

 

Devido ao pioneirismo e as referências da Munio nesse segmento, Honorato já vem há algum tempo acompanhando e dando palestras em eventos internacionais, inclusive os promovidos pela ISA. Agora, assume o trabalho, voluntário, que fomentar a colaboração na Global Security Alliance entre os líderes industriais, gestores de infraestrutura e outros agentes envolvidos. “Na Rússia, por exemplo, o ministro de Minas e Energia fala de cibersegurança com o mesmo conhecimento e senso de prioridade com que fala de gestão do sistema elétrico. No Brasil temos empresas com tecnologia competitiva – como as que compõem a ISA GSA – e muita gente competente em universidades e instituições como o Senai. Meu papel é alavancar a colaboração entre os envolvidos e ajudar a disseminar uma cultura de cibersegurança, para termos uma indústria com os melhores níveis globais de sustentabilidade”, diz Honorato.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...