O CI Fortify e os argumentos a favor de uma arquitetura de TI operacional preparada para o isolamento

Embora o CI Fortify tenha sido criado por uma entidade de referência em cibersegurança, as suas implicações vão muito além das operações de segurança. 

O isolamento afeta: 

• Continuidade operacional 
• Modelos de acesso de fornecedores e manutenção remota 
• Automação e integrações entre domínios 
• Processos de resposta a incidentes 
• Governança e prestação de contas regulamentar 

Em muitos ambientes industriais, o isolamento das redes OT pode perturbar os processos empresariais que evoluíram gradualmente em torno da conectividade e da automação. Por conseguinte, o planeamento da resiliência deve incluir responsabilidades operacionais claras, processos manuais documentados e estruturas de autoridade definidas. 

Para os CISOs, os responsáveis pela engenharia e os operadores de infraestruturas críticas, a resiliência já não se mede apenas em termos de controlos defensivos. Mede-se em termos de clareza e preparação: 

• Que sistemas continuam a funcionar durante o confinamento 
• Que serviços ficam indisponíveis ou apresentam falhas 
• Que tarefas têm de ser realizadas manualmente 
• A rapidez com que a confiança pode ser restabelecida através da reconstrução de sistemas 

As organizações que conseguem responder a estas perguntas com segurança estão muito melhor preparadas para gerir perturbações cibernéticas em grande escala. Um ponto de partida prático: um mapa de controlo da resiliência de uma página 

O objetivo é simples: elaborar um mapa de controlo e uma lista de lacunas de uma página que possam ser utilizados para o planeamento, as decisões de investimento e as discussões de auditoria. 

1. Definir o estado operacional mínimo para cada serviço crítico - Comece por identificar cada serviço crítico e definir o estado operacional mínimo aceitável que deve ser mantido para preservar a segurança e a funcionalidade essencial.
2. Identificar os sistemas operacionais essenciais e os sistemas de apoio - Para cada serviço crítico, identificar quais os sistemas que são verdadeiramente essenciais (nem todos os sistemas serão essenciais) para manter esse estado operacional mínimo. Atribuir um responsável claro a cada sistema identificado, de modo a garantir a responsabilização durante a resposta a incidentes e a recuperação
3. Identificar pontos de isolamento e dependências - Determine onde é possível implementar o isolamento e, em seguida, identifique quaisquer dependências que possam resultar numa falha quando o isolamento ocorrer. Por exemplo, a dependência de fontes de tempo NTP para a sincronização do relógio significa que um desvio ao nível dos milésimos de segundo pode desestabilizar os clusters de alta disponibilidade e desencadear failovers.
4. Estabelecer limites e competências - Definir os critérios que desencadeiam o isolamento parcial e o isolamento total, e indicar quem tem competência para agir. É igualmente importante identificar quem tem competência para dar início a essas ações, o que é normalmente definido através de uma matriz de limites e competências.
5. Planeie as operações manuais durante o isolamento - O isolamento perturba inevitavelmente os fluxos de trabalho automatizados. Identifique as operações manuais que terão de ser realizadas e atribua-as a um responsável. Não há atalhos. Contacte os fornecedores para obter possíveis soluções alternativas e assistência.
6. Definir os dados mínimos de telemetria de saída — Mesmo durante o isolamento, os operadores devem evitar perder a visibilidade. Defina os dados mínimos de saída necessários para operações seguras, tais como telemetria de monitorização de segurança, alertas de segurança e dados de registo e replicação do histórico. Isto garante que as equipas operacionais mantenham a consciência situacional.
7. Verificar se tudo está pronto para a reconstrução - Certifique-se de que não existem cópias de segurança indisponíveis ou não fiáveis. É essencial dispor de cópias de segurança offline comprovadamente válidas e testadas do firmware, da configuração e dos processos dos sistemas vitais; estas não devem conter malware que possa ter sido a causa da interrupção do serviço.
8. Documentar o resumo de uma página - Resumir todos os pontos acima numa única página para utilização em caso de emergência. Incluir: Serviços críticos e estado mínimo de funcionamento - Sistemas vitais e responsáveis - Pontos de isolamento e dependências - Limiares e competências de decisão - Plano de operações manuais - Requisitos mínimos de dados de saída - Estado de preparação para a reconstrução e lacunas

Ao longo das últimas duas décadas, muitos setores melhoraram drasticamente a sua eficiência através da transformação digital e do aumento da conectividade. O CI Fortify vem lembrar-nos de que a verdadeira resiliência requer a capacidade de operar com menos conectividade – e não com mais. As organizações que levam isto a sério tendem a reduzir as surpresas operacionais durante os incidentes e a criar um alinhamento mais claro entre a governação cibernética e a execução técnica.

O teste de pressão é simples: em condições de isolamento, a empresa consegue manter os serviços críticos em funcionamento com segurança? Em situações de baixa confiança, consegue restabelecer os sistemas vitais com rapidez?

MetaDefender OPSWAT oferece funcionalidades especificamente concebidas para dar resposta direta a estes dois requisitos fundamentais de resiliência: preparação para o isolamento e reconstrução fiável.

MetaDefender Industrial Firewall reforça a capacidade de uma organização para implementar e manter o isolamento da rede, impondo uma forte segmentação entre as redes de TI e OT nas camadas mais críticas. Concebido especificamente para ambientes ICS, OT e SCADA,Firewall MetaDefender Industrial Firewall nas camadas 2 a 3.5 do Modelo de Purdue, protegendo os ativos mais próximos dos processos físicos.

O seu Modo Firewall ajuda a monitorizar e a aprender o tráfego normal da rede, gerando automaticamente políticas de segurança que refletem o comportamento operacional legítimo — tornando possível definir e aplicar limites de isolamento precisos sem interromper a produção. A Inspeção Profunda de Pacotes Específica por Protocolo proporciona visibilidade e controlo granulares sobre protocolos industriais, incluindo Modbus, EtherNet/IP, S7Comm, DNP3, OPC-UA, BACnet, PROFINET e muitos outros, permitindo aos operadores bloquear tráfego anómalo, ameaças de dia zero e ataques DoS/DDoS ao nível do protocolo. Quando o isolamento é ativado, este nível de controlo garante que apenas as comunicações autorizadas e essenciais persistam.

O hardware reforçado foi concebido para ambientes industriais adversos com temperaturas extremas e integra-se nativamente com MetaDefender OT Security proporcionar deteção e prevenção combinadas de intrusões, juntamente com visibilidade contínua dos ativos — mantendo a consciência situacional mesmo quando a conectividade externa é interrompida. O suporte a IPsec e OpenVPN nas versões mais recentes permite também uma comunicação segura e encriptada em redes OT segmentadas ou isoladas, quando é necessário o acesso controlado de fornecedores ou a coordenação entre vários locais durante a recuperação.

MetaDefender Storage Security apoia diretamente o segundo imperativo do CI Fortify: a capacidade de reconstruir sistemas vitais a partir de fontes fiáveis. Antes de qualquer cópia de segurança, imagem de firmware, ficheiro de configuração ou atualização de software ser utilizada para restaurar um ambiente comprometido, as organizações devem ter a certeza de que esses recursos de recuperação estão isentos do próprio malware que pode ter causado o incidente.

MetaDefender Storage Security esta questão através da análise de ficheiros armazenados utilizando vários motores antimalware em simultâneo com a tecnologia Metascan™ Multiscanning, aplicando a tecnologia Deep CDR™ para neutralizar ameaças ocultas em mais de 200 tipos de ficheiros e realizando avaliações de vulnerabilidades baseadas em ficheiros — tudo isto em ambientes de armazenamento locais, híbridos ou na nuvem.

Integra-se com uma vasta gama de plataformas de armazenamento, incluindo NAS compatíveis com SMB/NFS, NetApp, Dell EMC, Amazon S3 e Microsoft Azure, o que significa que as organizações podem proteger os seus repositórios de cópias de segurança independentemente da infraestrutura. As capacidades de verificação periódica e em tempo real garantem que a integridade do backup é continuamente validada, e não apenas verificada no momento do armazenamento inicial. Isto significa que, quando se decide reconstruir em condições de baixa confiança, os operadores podem avançar com recursos de recuperação verificados e comprovadamente fiáveis, em vez de introduzirem riscos adicionais num ambiente já comprometido.

MetaDefender Managed File Transfer MFT) e MetaDefender X (anteriormente Transfer Guard) ampliam ainda mais estas capacidades, fornecendo mecanismos seguros e controlados por políticas para a transferência de ficheiros entre domínios de confiança — um requisito essencial tanto durante as operações normais como durante a recuperação de incidentes.

MetaDefender MFT a troca segura de ficheiros entre equipas internas, prestadores de serviços externos e entre zonas de segurança segmentadas, sendo que cada ficheiro é submetido às tecnologias Deep CDR™, Multiscanning e Proactive DLP™ antes de ser admitido num ambiente protegido.

MetaDefender X incorpora transferência de dados unidirecional reforçada por hardware através da tecnologia de díodos óticos, garantindo que não exista qualquer ligação roteável de regresso à zona protegida — uma funcionalidade essencial para manter o isolamento, permitindo simultaneamente que a telemetria crítica para a segurança, as atualizações de software ou os dados operacionais circulem com segurança numa única direção.