Proteger a rede eléctrica: Como uma empresa de serviços públicos protegeu a sua infraestrutura contra ameaças de Media amovíveis e de ciberactivos transitórios

As defesas internas da empresa de serviços públicos já não eram suficientes. O seu sistema de controlo interno era ineficiente e não conseguia acompanhar as ameaças modernas. As taxas de deteção eram fracas. As análises exigiam supervisão manual, o que muitas vezes atrasava o trabalho ou introduzia inconsistências nas instalações.

Mais importante ainda, o sistema não conseguia lidar com os riscos crescentes associados a activos cibernéticos transitórios, tais como computadores portáteis de empreiteiros e suportes amovíveis trazidos para o local para manutenção e diagnóstico, o que representava novos riscos. Sem um processo de análise adequado, não havia uma forma fiável de identificar malware escondido ao nível do firmware, do sector de arranque ou do kernel.

A empresa começou com um programa piloto num local, testando MetaDefender Kiosk e MetaDefender Drive em ambientes operacionais ao vivo. As equipas de campo consideraram as ferramentas imediatamente valiosas e fáceis de utilizar. Esse sucesso inicial levou a uma implementação mais alargada nas principais fábricas, eventualmente aumentando para dezenas de Kiosks e centenas de Drives. Em conjunto, estas ferramentas formaram uma solução robusta e preparada para OT que devolveu a confiança ao manuseamento de dispositivos e suportes em ambientes sensíveis.

MetaDefender Kiosk funciona como um ponto de controlo de segurança crítico para todos os dispositivos multimédia amovíveis, actuando como a primeira linha de defesa no ponto de entrada da sua rede. USBs, Discos Rígidos Externos, MicroSD, Cartões SD, e CD/DVDs são rigorosamente verificados quanto a malware, vulnerabilidades, dados sensíveis, bloqueando ameaças antes de chegarem a redes críticas. Além disso, Kiosk utiliza estas tecnologias essenciais:

MetaDefender Drive desempenha um papel diferente, mas complementar. Antes de qualquer portátil de terceiros ser ligado dentro de uma zona segura, é analisado offline utilizando o sistema operativo seguro do MetaDefender Drive. A ferramenta inspecciona tudo - desde ficheiros de utilizador a firmware e sectores de arranque - sem necessidade de instalar software. Isto significa que os contratantes podem ser eliminados de forma rápida e segura sem tocar na rede interna.

Ao analisar os computadores portáteis de fornecedores e contratados offline antes de se ligarem aos sistemas operacionais, a empresa aplica agora uma política consistente de proteção da cadeia de fornecimento, sem perturbar os fluxos de trabalho ou exigir a instalação de software. Este processo suporta diretamente a conformidade com o NERC CIP-003-7 para activos cibernéticos transitórios, bem como as diretrizes NIST SP 800-53 e 800-82 para proteger ambientes OT contra dispositivos externos.

Para gerir a implementação em escala, a empresa colocou todos os dispositivos sob o My OPSWAT Central Management. Isto proporcionou às equipas de segurança um controlo unificado, relatórios automatizados e aplicação consistente de políticas em toda a frota, o que representou uma melhoria crítica em relação à supervisão manual.

A plataforma fornece um painel único para gerir a aplicação de políticas, monitorizar a saúde do sistema e coordenar actualizações em todos os dispositivos MetaDefender . Também permite a visibilidade em tempo real da atividade global de ameaças e do estado da implementação, reduzindo o esforço manual e melhorando a preparação para incidentes.

Atualmente, todos os ficheiros são verificados à chegada, sem excepções ou passos manuais. MetaDefender Kiosk aplica isso automaticamente, removendo o fardo dos gerentes de segurança do local e garantindo um processo consistente e auditável. MetaDefender Drive é agora utilizado para analisar computadores portáteis de terceiros offline antes de entrarem em zonas OT sensíveis, eliminando a necessidade de instalações temporárias ou aprovações baseadas na confiança.

A deteção de ameaças melhorou significativamente. Com a tecnologia Multiscanning da OPSWAT, que pode atingir até 99,2% de deteção de malware ao combinar mais de 30 motores, a empresa pode colmatar as lacunas que as ferramentas de motor único deixaram para trás. Esta abordagem de análise em várias camadas também inclui proteção contra ameaças de dia zero e malware profundamente oculto, que os métodos tradicionais muitas vezes não detectam.

Os esforços de conformidade tornaram-se mais simplificados. My OPSWAT Central Management fornece supervisão centralizada e relatórios automatizados, permitindo às equipas de conformidade gerar relatórios com o mínimo de esforço.