São Paulo/SP – 15 de setembro de 2023 – As redes de tecnologia operacional (OT) desempenham um papel crítico em muitas organizações. Dentro dessas redes, operam sistemas de controle e automação. Garantir a eficiência e a segurança dessas redes é fundamental para o funcionamento adequado de muitos sistemas e serviços essenciais.
*Leonardo Corazza
De acordo com o documento “Framework for Improving Critical Infrastructure Cybersecurity" of NIST é aconselhável manter processos de avaliações de risco com base nas necessidades do negócio. Por conta disso, é fundamental ter um inventário dos ativos, atualizado periodicamente, de tecnologia operacional (OT).
Para enumerar ativos OT é possível utilizar algumas ferramentas open source aptas para executar scans, como por exemplo, o NMAP. O NMAP possui uma grande lista de scripts que podem ser utilizados nos scans (https://nmap.org/nsedoc/scripts/) e entre eles, existem scripts que estão relacionados diretamente a enumeração de ativos OT, como por exemplo o “modbus-discover” e o “s7-info”. Outra ferramenta open source capaz de realizar uma enumeração é o Metasploit, que possui módulos auxiliares relacionados a detecção dos ativos, como por exemplo o “modbus_findunitid” e o “modbus_detect”.
Outro modo de enumerar os ativos, é utilizando ferramentas de gerenciamento de vulnerabilidades, como por exemplo, o Tenable OT Security, desenvolvido pela Tenable, mesma empresa que desenvolveu o Nessus. O Tenable OT Security é capaz de oferecer uma visibilidade completa de toda superfície de OT com foco em segurança. Além do inventário, ele oferece um gerenciamento de vulnerabilidades baseados em risco, detecção avançada de ameaças e auditorias otimizadas, com foco na configuração dos dispositivos. Adicionalmente, é possível enumerar os ativos com ferramentas de proteção unificada, como por exemplo, o Microsoft Defender for IoT. Ele consegue dar visibilidade dos ativos sem a instalação de um agente e pode ser integrado com o Microsoft Sentinel, um SIEM e com o XDR do Microsoft 365 Defender.
A seguir, destacamos os benefícios em garantir e manter um inventário de ativos OT, como por exemplo:
- Visibilidade dos ativos, permitindo o gerenciamento e o detalhamento de informações importantes de cada ativo, como por exemplo: modelo, versão do firmware, garantia, etc.;
- Gestão de patches, facilitando na identificação de quais ativos podem ser alvos de ataques e com isso apoiando na aplicação atualizações de segurança, ou muitas vezes na impossibilidade de aplicação da correção diretamente no ativo, prover controles mitigatórios que diminuam a exposição do ativo (menor probabilidade de materialização do risco);
- Monitoramento de desempenho, sendo capaz de planejar a capacidade atual dos ativos.
É importante destacar que, o escopo para essas tecnologias nas organizações tem relação direta entre OT, IoT e AT. Abaixo uma breve abordagem sobre este tema:
- OT é a base para IoT. Os dispositivos IoT são frequentemente usados para coletar dados de dispositivos e processos OT. Esses dados podem ser usados para melhorar a eficiência, a segurança e a produtividade.
- IoT pode ajudar a modernizar a OT. A IoT pode ajudar a modernizar a OT fornecendo novos recursos e capacidades. Por exemplo, a IoT pode ser usada para conectar dispositivos OT que antes eram isolados, permitindo que eles compartilhem dados e colaborem.
- AT pode acelerar a inovação em OT e IoT. A AT pode acelerar a inovação em OT e IoT fornecendo novas ferramentas e técnicas. Por exemplo, a inteligência artificial pode ser usada para analisar dados IoT para identificar tendências e problemas.
Em resumo, OT, IoT e AT são três conceitos que estão cada vez mais interligados. A convergência dessas tecnologias está criando oportunidades e desafios para organizações de todos os setores.
Leonardo Corazza é Gerente de Cyber Segurança na [SAFEWAY]
How can we help?
SAFEWAY is an Information Security consulting company recognized by its clients for offering high added value solutions through projects that fully meet the needs of the business. In 15 years of experience, we have accumulated several successful projects that have earned us credibility and prominence among our clients, which largely constitute the 100 largest companies in Brazil.
Hoje através de 27 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considered one one stop shopping with the best technology, process and people solutions. SAFEWAY can help your organization with the implementation of an AI solution in a secure way. If you want more information, contact our experts!
