Publicado originalmente no boletim informativo da Direção Nacional do Ciberespaço, Israel
A ciberdefesa das infra-estruturas críticas tornou-se um desafio crescente numa era de ataques sofisticados e ameaças em expansão.
As centrais eléctricas, os sistemas de água, as redes eléctricas e as instalações industriais tornaram-se os principais alvos dos atacantes dos Estados-nação, dos grupos de crime organizado e até das organizações terroristas.
Estes ataques não se limitam a prejuízos económicos - podem ameaçar a segurança nacional, a saúde pública e, por vezes, até mesmo vidas humanas.
Um dos incidentes mais notáveis foi o ciberataque à Colonial Pipeline, nos EUA (2021), que provocou um corte generalizado do abastecimento de combustível e pôs em evidência a vulnerabilidade das infra-estruturas vitais às ameaças digitais.
Também em Israel, os ataques a entidades críticas, como empresas de eletricidade e instalações de abastecimento de água, se tornaram rotina.
De acordo com um relatório da Radware, Israel ficou em segundo lugar no mundo em 2024 em termos do número de ciberataques que sofreu, com um aumento acentuado em comparação com os anos anteriores.
Ao mesmo tempo, registou-se um aumento global de cerca de 550% nos ataques DDoS destinados a paralisar serviços inundando-os com tráfego.
A lacuna TI-OT: uma vulnerabilidade incorporada
Um dos principais desafios na segurança das infra-estruturas críticas reside na complexa integração dos sistemas de tecnologias da informação (TI), que são normalmente actualizados e protegidos regularmente , com os sistemas de tecnologias operacionais (TO). Estes sistemas baseiam-se frequentemente em tecnologias antigas que não possuem segurança incorporada.
Muitos sistemas OT foram desenvolvidos num ambiente tecnológico completamente diferente e muitas vezes não suportam actualizações de segurança frequentes ou monitorização avançada. Isto cria uma "lacuna de segurança" que é repetidamente explorada por atacantes sofisticados.
Transferência de ficheiros e desafios de isolamento da rede
A proteção das redes críticas exige frequentemente um isolamento completo das redes abertas e o desafio reside na necessidade quase constante de transferir dados para dentro ou para fora dessas redes.
Uma das soluções mais proeminentes atualmente é a tecnologia Data Diodeque permite um fluxo de dados unidirecional, quer para dentro quer para fora da rede crítica, através de um canal seguro e dedicado.
Em ambientes com classificações de segurança particularmente elevadas, pode também ser utilizada uma rede de ilha isolada. Trata-se de uma rede intermédia segregada, concebida para proporcionar uma separação rígida e efetuar a filtragem, a higienização e a inspeção de todos os dados que circulam em qualquer direção.
Um díodo de dados funciona de forma semelhante a um díodo eletrónico que apenas permite o fluxo de corrente numa direção. Neste caso, os dados fluem apenas na direção segura designada, sem qualquer forma física de o inverter.
Esta solução evita eficazmente a fuga de dados e reduz significativamente o risco de infiltração hostil, especialmente porque evita a comunicação bidirecional tradicional (por exemplo, um verdadeiro aperto de mão TCP).
Israel sob ataque - Dimensões tecnológicas e organizacionais
A realidade tecnológica e de segurança de Israel sublinha a necessidade de soluções adaptadas, não só do ponto de vista tecnológico, mas também em termos organizacionais e regulamentares.
As empresas e organizações devem cumprir regulamentos rigorosos e requisitos de alta segurança impostos por organismos nacionais e internacionais.
Paralelamente, a abordagem Zero Trust - tratar cada ficheiro ou dispositivo como uma potencial ameaça - está a tornar-se cada vez mais crítica.
Uma das principais vantagens da cibersegurança em Israel reside nos serviços personalizados e na estreita colaboração entre as entidades de segurança da informação e os organismos nacionais.
Para além da tecnologia avançada, a confiança e a cooperação são construídas, permitindo uma compreensão profunda das necessidades únicas de cada organização.
Esta colaboração traduz-se numa resposta mais flexível e eficaz, numa reação mais rápida às ameaças e no desenvolvimento de soluções inovadoras adaptadas às exigências do mundo real.
Em conclusão
As infra-estruturas críticas são a espinha dorsal de qualquer Estado moderno e a sua proteção não é apenas um desafio tecnológico, é uma missão nacional.
A realidade exige que os decisores e os líderes de TI se empenhem numa preparação contínua, façam a ponte entre os mundos da TI e da OT e implementem medidas avançadas que previnam as ameaças antes de estas se infiltrarem na rede.
À medida que as ameaças se tornam mais sofisticadas e mais rápidas, é necessária uma maior inovação e flexibilidade para proteger o que é mais crítico, tanto a nível nacional como organizacional.
Adir Shorka
Diretor de Engenharia de Soluções IL & SEE
OPSWAT
