Traduzido de: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
Por Yoel Tzafir, em colaboração com a OPSWAT
Numa era de escalada de ciberameaças que visam infra-estruturas críticas, OPSWAT está na vanguarda da cibersegurança, oferecendo soluções inovadoras que solidificam a sua posição como um interveniente-chave na ciberdefesa global - desde o rastreio de malware multi-motor até às transferências seguras de dados unidireccionais.
Nos últimos anos, o mundo tem assistido a um aumento dramático dos ciberataques que visam infra-estruturas críticas.As instalações de energia, os sistemas de água, as redes eléctricas e as instalações industriais tornaram-se alvos estratégicos para os piratas informáticos patrocinados pelo Estado, as organizações criminosas e os grupos terroristas.
Relatórios de várias organizações americanas, incluindo a Cybersecurity and Infrastructure Security Agency (CISA) e o Multi-State Information Sharing and Analysis Center (MS-ISAC), indicam um aumento significativo das tentativas de ataque aos sectores da energia, da água e dos transportes, com os ataques de ransomware a representarem uma ameaça particularmente grave. Estes ataques vão para além dos prejuízos financeiros - ameaçam a segurança nacional, a ordem pública e os sistemas de saúde e, em casos extremos, até mesmo vidas humanas.
Eventos como o ciberataque de 2021 ao Colonial Pipeline, nos EUA, que levou a interrupções no abastecimento de combustível ao longo da costa leste, serviram como um forte aviso de potenciais ameaças futuras.
Em Israel, os ciberataques à companhia de eletricidade e às instalações de água tornaram-se uma rotina alarmante, com os especialistas em segurança a detectarem tentativas diárias de infiltração, a maioria atribuída a entidades hostis do Médio Oriente.
De acordo com um relatório da Radware, Israel ocupa o segundo lugar a nível mundial no que respeita ao número de ciberataques que sofre.Só em 2024, Israel sofreu cerca de 1550 ciberataques, ficando apenas atrás da Ucrânia, que sofreu 2052 ataques. Os EUA ficaram em terceiro lugar. Isso marca um aumento significativo na classificação de Israel em comparação com 2023, quando estava em quarto lugar, atrás da Índia, dos EUA e da Ucrânia. O relatório também destacou um aumento impressionante de 550% nos ataques DDoS em todo o mundo no ano passado.
O Desafio: Unir OT Security TI e OT Security
O principal desafio na segurança das infra-estruturas críticas reside na complexa interface entre os sistemas tradicionais de TI e os sistemas de controlo Industrial (ICS) ou a tecnologia operacional (OT). Enquanto os sistemas de TI recebem actualizações regulares, os ambientes OT dependem frequentemente de tecnologias desactualizadas, concebidas antes do aparecimento das modernas ameaças à cibersegurança, carecendo de actualizações de segurança ou de capacidades avançadas de monitorização. Esta lacuna cria vulnerabilidades que os atacantes exploram repetidamente.
Neste cenário complexo, OPSWAT oferece uma solução única que a estabeleceu como um ator-chave na proteção de infra-estruturas críticas. Fundada em 2002, a empresa especializa-se no desenvolvimento de tecnologias que preenchem a lacuna entre a segurança de TI e OT, concentrando-se na segurança das transferências de dados entre redes isoladas (Air-Gapped Networks).
A tecnologia da OPSWATprotege atualmente 98% das instalações nucleares nos EUA e milhares de instalações de infra-estruturas críticas em todo o mundo, desde centrais de dessalinização a sistemas de controlo e monitorização de defesa. Acreditamos que todos os ficheiros e dispositivos representam uma ameaça potencial e devem ser abordados em todos os pontos de entrada - à entrada, à saída e continuamente. A nossa abordagem bem sucedida baseia-se nos princípios Zero Trust, tratando cada ficheiro como um risco potencial e enfatizando a prevenção em vez de confiar apenas na deteção baseada em assinaturas. Isto permite que as organizações de infra-estruturas reforcem a sua postura de cibersegurança. Os nossos produtos centram-se na prevenção de ameaças, processos de transferência de dados seguros e acesso seguro a dispositivos, reduzindo, em última análise, os riscos de violação e prevenindo ataques de malware e Zero-Day em instalações de energia e infra-estruturas.
Uma abordagem de segurança personalizada
A gravidade das ciberameaças nas organizações de infra-estruturas e a complexidade de as proteger levaram a OPSWAT a desenvolver uma plataforma de defesa abrangente e multicamadas, incorporando vários módulos para fornecer uma solução de segurança holística.
No centro da plataforma MetaDefender está o MetaScan™, um módulo que examina cada ficheiro recebido utilizando vários motores antivírus em paralelo para maximizar as taxas de deteção, mantendo a eficiência do desempenho. Estes motores utilizam diferentes métodos de deteção - incluindo assinaturas, heurística e IA - e são integrados através de acordos de licenciamento com os principais fornecedores de segurança. Os clientes podem optar por analisar ficheiros utilizando vários motores AV, por vezes excedendo 30 motores diferentes para uma proteção melhorada.
"A nossa recomendação é utilizar o maior número possível de motores de análise", explica Czarny, referindo que a plataforma pode ser implementada numa organização global para garantir a máxima cobertura de segurança.
Outro módulo chave é o Deep CDR™ (Content Disarm and Reconstruction), que aplica técnicas avançadas de Zero Trust para neutralizar ameaças potenciais antes que elas entrem na organização. Suportando mais de 180 formatos de ficheiros, este módulo desmonta minuciosamente cada ficheiro recebido e reconstrói-o sem comprometer a qualidade do conteúdo original. O processo é rápido e contínuo, evitando interrupções no fluxo de trabalho. Por exemplo, se um anexo de correio eletrónico contiver um script de macro malicioso, o sistema desmonta o ficheiro, remove a ameaça e reconstrói-o de forma segura antes de permitir o acesso.
A plataforma também inclui um módulo avançado MetaDefender Sandbox™, que fornece um ambiente de análise dinâmico baseado na emulação em vez da virtualização tradicional.
Ao contrário das abordagens baseadas na virtualização que os atacantes podem evitar, o método de emulação do OPSWATsimula a execução de código, permitindo uma deteção mais precisa das ameaças. Isto resulta numa melhoria de dez vezes na velocidade de análise e num aumento de cem vezes na precisão da análise em comparação com as soluções concorrentes. O módulo suporta a análise de ficheiros de grandes dimensões, até 2 GB.
MetaDefender NetWall™: Um multiplicador de forças para a transferência Secure de dados
Um dos maiores desafios da cibersegurança em infra-estruturas críticas é a transferência segura de ficheiros entre redes - por exemplo, de uma rede aberta para uma rede fechada altamente sensível - mantendo o isolamento absoluto para evitar fugas de dados. Um mecanismo de transferência de dados unidirecional é essencial para preservar esta separação, permitindo a entrada de dados sem expor a rede segura a ameaças externas.
Este é precisamente o objetivo do MetaDefender NetWall™, uma solução híbrida de hardware-software que utiliza a Tecnologia de Díodo de Dados para permitir transferências de dados unidireccionais e seguras. Um díodo de dados é um componente de hardware que assegura que a informação flui apenas numa direção, impedindo qualquer refluxo da rede segura para a rede aberta.
Esta tecnologia é amplamente utilizada em ambientes de alta segurança, incluindo instalações militares, indústrias críticas e infra-estruturas nacionais. O princípio fundamental garante que, embora a informação possa entrar na rede segura, não pode sair, evitando assim fugas de dados e reforçando as defesas de cibersegurança.
Em 2024, OPSWAT reforçou ainda mais o seu portefólio de díodos de dados com a aquisição da FEND, expandindo as suas capacidades em soluções de gateway unidireccionais, tecnologia crítica para a proteção de ambientes com air-gap.
Expansão da presença e impacto na segurança em Israel
OPSWAT foi fundada em 2002 com a visão de fornecer proteção abrangente de cibersegurança para infra-estruturas críticas. A empresa tem 1800 clientes em 150 países em todo o mundo e tem escritórios nos EUA, na Europa (Reino Unido, Alemanha, Hungria, Suíça, Roménia, França e Espanha) e na Ásia (Índia, Japão, Taiwan, Vietname, Singapura e Emirados Árabes Unidos).
Em Israel, a empresa tem vindo a prestar serviços a centenas de grandes organizações desde há muitos anos, incluindo a Clalit Health Services, a empresa gestora do Compulsory Vehicle Insurance Pool ("HaPool"), e outras entidades. Recentemente, a empresa mudou-se para os seus novos escritórios nas Torres B.S.R. em Petah Tikva e tem cerca de 20 empregados em Israel. Nos seus novos escritórios, a empresa lançou um laboratório inovador de cibersegurança para demonstrações e simulações de ataques.
Shay Czarny, antigo oficial dos serviços secretos e ex-aluno de uma startup de RV, observa que a atividade em Israel cresceu significativamente nos últimos tempos. "Registámos um aumento de 50% nas operações em Israel, com muitos clientes a fazerem compras repetidas de produtos e expansões. Presumo que isto se deva tanto à nossa vasta gama de produtos - a mais ampla do país - como à qualidade das nossas soluções.
Para além disso, prestamos um excelente serviço ao cliente, assegurando que os nossos clientes estão satisfeitos e se sentem seguros ao implementar os nossos produtos nas suas organizações. Sempre que há um problema, toda a empresa se mobiliza para o resolver de forma rápida e eficiente. Preocupamo-nos com cada cliente e nunca desistimos de ninguém."
Qual é a natureza da relação entre a sucursal israelita e a sede mundial?
"Muitas das capacidades e melhorias introduzidas nos nossos produtos têm origem em Israel, o que reflecte a forte ligação entre as duas filiais. Alguns dos avanços nas nossas soluções também resultam de pedidos de desenvolvimento de clientes israelitas, reforçando ainda mais a nossa posição na vanguarda das soluções de cibersegurança para infra-estruturas críticas."
Qual é a sua visão para os próximos anos?
"O nosso objetivo é expandir a nossa base de clientes em Israel e a nível mundial, assegurando simultaneamente que a nossa plataforma de cibersegurança fornece às organizações, tanto do sector público como do privado, a vantagem crítica de que necessitam para proteger os seus ambientes mais complexos."
