Publicado originalmente em 21 de fevereiro de 2022.
O sector da energia regista frequentemente algumas das taxas mais elevadas de incidentes cibernéticos devido à sua natureza crítica, com os suportes portáteis a apresentarem desafios de segurança em várias frentes. Desde o isolamento da Tecnologia Operacional (OT) e da Tecnologia da Informação (IT) até aos regulamentos de conformidade, o sector da energia tem de enfrentar eficazmente estes desafios e as ameaças subsequentes ou, consequentemente, enfrentar o risco de um ciberataque que poderia incapacitar qualquer outra indústria.
Uma divergência de tecnologia
A maior parte do sector da energia está a realizar projectos de convergência TI/OT. Os sistemas de controlo Industrial (ICS), os sistemas SCADA e os controladores lógicos programáveis (PLC) incorporam todos elementos de TI. E isso significa que têm de ser geridos e protegidos tal como um ativo de TI. A maioria dos ambientes OT é implantada em redes com air-gap ou zonas desmilitarizadas (DMZ) para fortalecer a segurança do ICS, mas essa abordagem apresenta seus próprios desafios. As organizações podem ter dificuldade em atualizar os motores antivírus, aplicar patches aos sistemas, monitorizar e registar eventos do sistema e gerir sistemas e dispositivos isolados - desafios que podem ser resolvidos através de suportes portáteis, como unidades USB e externas.
Ameaças internas e externas
As ameaças externas vão desde os Estados-nação à cibercriminalidade com motivações financeiras, e ambas são cada vez mais semelhantes. Outras ameaças podem surgir como ataques internos, um funcionário descuidado pode tornar-se uma fonte imprevista de risco ou uma atualização de software vulnerável pode entrar através da cadeia de abastecimento. Quer sejam internos ou externos, os suportes amovíveis podem servir de vetor de ataque e conter hardware/firmware malicioso, malware em partições ocultas, bem como ficheiros infectados.
Regulamentos de conformidade
A North American Electric Reliability Corporation (NERC) exige que todos os sistemas eléctricos a granel (BES) cumpram a sua estrutura de Proteção de Infra-estruturas Críticas (CIP). A CIP do NERC abrange uma dúzia de normas, desde a NERC CIP 003-7, que aborda os activos cibernéticos transitórios e os suportes amovíveis, até à NERC CIP 010-4, que fornece regulamentos para gerir, autorizar e atenuar o risco de activos cibernéticos transitórios e impedir a propagação de malware em sistemas operacionais.
Como é que o OPSWAT pode ajudar
A utilização de suportes portáteis e amovíveis aumentou a mobilidade dos dados e a produtividade geral nas infra-estruturas IT, OT e SCADA em todo o mundo. OPSWAT MetaDefender Kiosk O é fácil de configurar, gerir e utilizar e permite a utilização segura, auditada, autorizada, autenticada e controlada de suportes de dados na sua infraestrutura mais crítica e verifica a existência de malware, vulnerabilidades e dados sensíveis. Consulte o nosso whitepaper para saber mais sobre como o OPSWAT pode permitir a utilização segura de suportes portáteis no sector da energia.
Para mais informações, contactar um dos nossos especialistas em cibersegurança.
