São Paulo/SP – 15 de setembro de 2023 – As redes de tecnologia operacional (OT) desempenham um papel crítico em muitas organizações. Dentro dessas redes, operam sistemas de controle e automação. Garantir a eficiência e a segurança dessas redes é fundamental para o funcionamento adequado de muitos sistemas e serviços essenciais.
*Leonardo Corazza
De acordo com o documento “Framework for Improving Critical Infrastructure Cybersecurity” do NIST é aconselhável manter processos de avaliações de risco com base nas necessidades do negócio. Por conta disso, é fundamental ter um inventário dos ativos, atualizado periodicamente, de tecnologia operacional (OT).
Para enumerar ativos OT é possível utilizar algumas ferramentas open source aptas para executar scans, como por exemplo, o NMAP. O NMAP possui uma grande lista de scripts que podem ser utilizados nos scans (https://nmap.org/nsedoc/scripts/) e entre eles, existem scripts que estão relacionados diretamente a enumeração de ativos OT, como por exemplo o “modbus-discover” e o “s7-info”. Outra ferramenta open source capaz de realizar uma enumeração é o Metasploit, que possui módulos auxiliares relacionados a detecção dos ativos, como por exemplo o “modbus_findunitid” e o “modbus_detect”.
Outro modo de enumerar os ativos, é utilizando ferramentas de gerenciamento de vulnerabilidades, como por exemplo, o Tenable OT Security, desenvolvido pela Tenable, mesma empresa que desenvolveu o Nessus. O Tenable OT Security é capaz de oferecer uma visibilidade completa de toda superfície de OT com foco em segurança. Além do inventário, ele oferece um gerenciamento de vulnerabilidades baseados em risco, detecção avançada de ameaças e auditorias otimizadas, com foco na configuração dos dispositivos. Adicionalmente, é possível enumerar os ativos com ferramentas de proteção unificada, como por exemplo, o Microsoft Defender for IoT. Ele consegue dar visibilidade dos ativos sem a instalação de um agente e pode ser integrado com o Microsoft Sentinel, um SIEM e com o XDR do Microsoft 365 Defender.
A seguir, destacamos os benefícios em garantir e manter um inventário de ativos OT, como por exemplo:
- Visibilidade dos ativos, permitindo o gerenciamento e o detalhamento de informações importantes de cada ativo, como por exemplo: modelo, versão do firmware, garantia, etc.;
- Gestão de patches, facilitando na identificação de quais ativos podem ser alvos de ataques e com isso apoiando na aplicação atualizações de segurança, ou muitas vezes na impossibilidade de aplicação da correção diretamente no ativo, prover controles mitigatórios que diminuam a exposição do ativo (menor probabilidade de materialização do risco);
- Monitoramento de desempenho, sendo capaz de planejar a capacidade atual dos ativos.
É importante destacar que, o escopo para essas tecnologias nas organizações tem relação direta entre OT, IoT e AT. Abaixo uma breve abordagem sobre este tema:
- OT é a base para IoT. Os dispositivos IoT são frequentemente usados para coletar dados de dispositivos e processos OT. Esses dados podem ser usados para melhorar a eficiência, a segurança e a produtividade.
- IoT pode ajudar a modernizar a OT. A IoT pode ajudar a modernizar a OT fornecendo novos recursos e capacidades. Por exemplo, a IoT pode ser usada para conectar dispositivos OT que antes eram isolados, permitindo que eles compartilhem dados e colaborem.
- AT pode acelerar a inovação em OT e IoT. A AT pode acelerar a inovação em OT e IoT fornecendo novas ferramentas e técnicas. Por exemplo, a inteligência artificial pode ser usada para analisar dados IoT para identificar tendências e problemas.
Em resumo, OT, IoT e AT são três conceitos que estão cada vez mais interligados. A convergência dessas tecnologias está criando oportunidades e desafios para organizações de todos os setores.
Leonardo Corazza é Gerente de Cyber Segurança na [SAFEWAY]
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 15 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje através de 27 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. A SAFEWAY pode ajudar sua organização com a implementação de uma solução de IA de forma segura. Caso deseje mais informações, entre em contato com nossos especialistas!