Os ambientes da Indústria 4.0 estão em uma grande jornada de transformação digital, vivenciando processos de integração das plantas industriais com departamentos estratégicos de gestão e de tecnologia. A disrupção no setor exige também uma nova estratégia de proteção, pois a Tecnologia Operacional (OT) está cada vez mais integrada com a TI, criando aspectos convergentes entre esses mundos e gerando alto volume de dados que precisam ser protegidos.
Em entrevista exclusiva concedida à Security Report, o VP Sênior e Gerente Geral de OT da Tenable, Amir Hirsh, explica que, por muito tempo, o ambiente OT foi restrito às áreas industriais. Mas, diante da evolução da tecnologia, a TI ficou muito mais integrada na performance de OT.
“O pensamento de que existe um ambiente de OT e outro de TI com funcionamento distintos não existe mais. Hoje, cada vez mais esses mundos se conectam, com uma atuação muito colaborativa entre OT, IoT e TI. E a Cibersegurança precisa acompanhar esse movimento com objetivo de garantir proteção em todas as esferas. É uma responsabilidade do CISO”, destaca o executivo.
De acordo com o Hirsh, atribuir a responsabilidade de proteger esses ambientes aos CISOs já é uma tendência. “Nos últimos dois anos, testemunhamos esse movimento e faz muito sentido, pois tudo está conectado. Então, os times de Infraestrutura e Segurança, que antes estavam somente responsáveis pela TI, agora recebem a missão de proteger os sistemas de Tecnologia Operacional”, completa.
Francisco Ramirez, VP Sênior da Tenable América Latina e Caribe, lembra de um cenário passado, quando os ambientes de OT eram definidos por uma mentalidade de segurança física e disponibilidade, mas nunca com segurança cibernética, justamente por serem ambientes com operações isoladas.
Agora, com uma infraestrutura compartilhada e interconectada de IT e OT no mundo, esses sistemas se tornaram visíveis para os cibercriminosos. “O cibercrime pode causar um dano extenso em plantas industriais e nos sistemas de fornecedoras de serviços para a população, como um tratamento de água, por exemplo. Esse cenário é crítico, pois além da perda financeira, existe um impacto social muito grande”, explica Ramirez.
Hirsh acrescenta que os CISOs brasileiros são mais técnicos e entendem como funciona a tecnologia, buscando um aprendizado constante sobre vulnerabilidades e como pode ser corrigida em um ambiente OT. “Isso facilita muito o trabalho, pois os profissionais estão cada vez mais conscientes em aprender sobre esse universo”, completa Hirsh.
Aproximação das áreas
Outro movimento forte no mercado de Cibersegurança é a aproximação do CISO com as áreas de negócio. Na visão dos executivos da Tenable, esse é um dos motivos pelos quais os líderes de Cyber Security devem ampliar o escopo de proteção para os ambientes de OT.
Arthur Capella, Country Manager da Tenable Brasil, comenta que, atualmente, há uma predominância dessa responsabilidade da área de segurança de TI e OT para o CISO. Para o executivo, esse é um movimento muito claro de aproximação das áreas com o intuito de falarem a mesma língua e entenderem mais do ambiente fabril.
“Existem demandas específicas da planta industrial e de Segurança Física, e disso surge esse processo de aprendizado. Por outro lado, é necessário existir uma visão ampla, e não pontual, de IT, OT, identidade ou cloud. Caso contrário, você pode ter um risco muito maior do ambiente”, explica Capella. Ele considera como fundamental essa visão ampla até mesmo para que os CISOs possam criar estratégias de prevenção.
Ainda sobre esse tópico, Hirsh enfatiza que essa é uma tendência global, com os países se movendo mais ou menos rápido na mesma direção. Segundo o executivo, a percepção do contexto brasileiro é de constante trânsito desses líderes para essa função. “O Brasil tem sido inteligente em mover rapidamente essas responsabilidades”, avalia o VP sênior e Gerente Geral de OT da Tenable.
De acordo com Alexandre Rodriguez, líder de OT da Tenable para América Latina, no final do dia, o CISO tem a responsabilidade de proteger os negócios de modo geral. “Esse líder está integrado, com conectividade, essas vulnerabilidades podem ser exploradas. E isso realmente está ajudando também o CISO a assumir a Segurança da Informação dessa área também industrial”, pontua Rodriguez.
Portfólio
Amir Hirsh destaca que a plataforma Tenable One OT é capaz de criar análises, mapas e oferecer a visibilidade. Ele explica que a primeira etapa é saber tudo que está rodando no ambiente e como estão se comunicando, além do que está acontecendo. “Estamos mostrando uma forma que os CISOs estão acostumados a ver do lado da Tecnologia da Informação”, explica.
Já na segunda etapa, a tecnologia consegue prover uma análise de vulnerabilidade, sendo possível ter uma visão ampla de todos os riscos que o líder precisa lidar dentro do ambiente OT. E o terceiro nível é uma recomendação mais operacionalizada, ou seja, apontar o que precisa ser corrigido.
“Proporcionamos soluções alternativas, segmentação, uso de permissão, como eles podem, mesmo estando vulneráveis, empacotar aquele dispositivo com proteções de TI e auxílio na tomada de decisões. É uma solução rápida e facilita a vida do CISO, pois enxergamos toda a informação em um só lugar”, finaliza Hirsh.
OT é grande destaque na RSA Conference
O tema sobre ambientes de Operação de Tecnologia é hoje um dos grandes temas na agenda do CISO e marcou presença na RSA Conference, uma das maiores conferências sobre Segurança Cibernética do mundo, realizada esta semana em São Francisco, EUA.
Durante algumas das apresentações, uma questão emergiu sobre a particularidade dos ambientes de OT. Jennifer Minella, fundadora e principal conselheira da Viszen Security, destacou: “A principal mensagem de hoje, além do fato de sermos muito divertidos, é explicar por que e como a OT é fundamentalmente diferente.
Alguns desafios únicos enfrentados na identificação e proteção de ativos em ambientes de OT incluem questões como a falta de atualização de inventários e a complexidade das varreduras de rede devido a dispositivos sensíveis. Embora a segmentação de redes seja uma estratégia crítica, os palestrantes alertaram contra a simples transposição de práticas de TI para OT, enfatizando a necessidade de uma abordagem mais holística e adaptada.
A segmentação em OT deve considerar três tópicos principais: pessoas e processos compartilhados, infraestrutura de rede compartilhada e contas e aplicativos. Foi destacado que apenas 4% das vulnerabilidades em OT podem ser corrigidas por meio de patches.
Além disso, o processo de aplicação de patches em sistemas de OT é complicado e requer coordenação com fornecedores e agendamento de janelas de manutenção, tornando a gestão de vulnerabilidades em OT mais complexa e desafiadora em comparação com ambientes de TI tradicionais.
