Recentemente, um ataque sofisticado visou sistemas aéreos de entidades governamentais europeias, revelando vulnerabilidades mesmo em ambientes especificamente concebidos para serem isolados de potenciais ciberameaças. Os atacantes utilizaram malware personalizado para fazer a ponte entre as redes aéreas e a Internet, comprometendo a segurança de sistemas altamente sensíveis. Este incidente realça a necessidade de soluções concebidas especificamente para proteger redes e infra-estruturas críticas, mesmo quando não estão diretamente ligadas a redes externas.
Compreender o ataque
Os sistemas com air-gap são intencionalmente desligados da Internet para evitar que as ciberameaças os atinjam. No entanto, neste caso, os atacantes utilizaram uma estirpe de malware personalizada capaz de infetar sistemas que estão temporária ou indiretamente expostos a dispositivos externos, tais como unidades USB ou outros suportes amovíveis. Este tipo de ataque, neste caso conhecido como GoldenJackal, explora as lacunas na forma como os dados são transferidos de e para redes isoladas, permitindo que o malware ganhe uma posição segura nestes sistemas.
Uma vez que o malware entra no ambiente com air-gap, pode exfiltrar dados sensíveis ou comprometer processos críticos. Estas tácticas demonstram a evolução dos métodos que os cibercriminosos utilizam para contornar as medidas de segurança tradicionais em ambientes isolados.
Como é que as soluções OPSWAT atenuam estes riscos
Para se defenderem dos ataques que visam os sistemas aéreos, os operadores de redes e infra-estruturas críticas necessitam de ferramentas especializadas concebidas para controlar e proteger as transferências de dados. OPSWAT MetaDefender Kiosk e MetaDefender NetWall fornecem duas camadas cruciais de defesa, garantindo que mesmo os ambientes mais seguros permaneçam protegidos.
MetaDefender Kiosk: Digitalização segura de periféricos e amovíveis Media
Um vetor de ataque comum para ambientes com ar condicionado é através de unidades USB e outros periféricos e suportes amovíveis. As organizações e entidades governamentais devem procurar estabelecer políticas de digitalização rigorosas e, além disso, formas de as aplicar. MetaDefender Kiosk aborda a primeira parte deste desafio fornecendo uma solução segura para digitalizar e higienizar ficheiros antes de entrarem numa rede isolada. Ao tirar partido das tecnologias MetaScan™ Multiscanning e Deep CDR™, MetaDefender Kiosk detecta malware incorporado em ficheiros, incluindo malware personalizado que pode ser utilizado em ataques direcionados. A solução analisa os ficheiros através de vários motores anti-malware, maximizando a probabilidade de detetar até as ameaças mais sofisticadas antes que estas possam violar um ambiente crítico.
Com a adição do MetaDefender Endpointos sistemas críticos impedem que os dispositivos USB não digitalizados sejam montados, garantindo que apenas os suportes digitalizados possam interagir com a rede com air-gap. Isto impede que um agente de ameaça - ou menos maliciosamente, um erro do utilizador - contorne uma verificação do MetaDefender Kiosk como uma camada adicional de proteção.
Por exemplo, na violação do governo europeu, se uma solução como a MetaDefender Kiosk tivesse sido implementada, poderia ter intercetado o malware personalizado quando este foi introduzido através dos dispositivos USB . MetaDefender KioskA abordagem multicamada e as capacidades avançadas de deteção de ameaças da Microsoft reduziriam o risco de software não autorizado chegar a sistemas sensíveis.
MetaDefender NetWall: Impor a transferência unidirecional de dados
Outro elemento chave na proteção de sistemas com air-gap é o controlo da forma como os dados entram e saem destes ambientes. MetaDefender NetWall oferece uma solução ao permitir a transferência unidirecional de dados através do seu gateway unidirecional e díodo ótico. Essa abordagem garante que os dados possam fluir em apenas uma direção, impedindo que dados não autorizados sejam exfiltrados de volta pelo mesmo canal.
Utilizando o MetaDefender NetWall , as organizações podem aplicar controlos rigorosos sobre os dados que entram e saem da rede com air-gap, minimizando as hipóteses de fuga de informações sensíveis em caso de violação inicial. Isto dificultaria significativamente a extração de dados por parte dos atacantes, mesmo que estes consigam implantar malware no ambiente com air-gap.
MetaDefender NetWall também se integra perfeitamente com MetaDefender Kiosk , fornecendo uma solução que permite que os ficheiros sejam transferidos para o ambiente seguro sem a necessidade de transportar ficheiros portáteis através do limite de segurança. Esta solução não só garante que os ficheiros são higienizados, como também pode restringir os ficheiros que são transferidos, limitando a transferência apenas aos ficheiros que são relevantes para os sistemas no ambiente seguro.
Suporte à conformidade NIS2 com OPSWAT MetaDefender Soluções
Lidar com ameaças específicas como a GoldenJackal vai para além da prevenção de ameaças. A NIS2 (Diretiva 2 relativa à segurança das redes e da informação) da União Europeia estabelece requisitos mais rigorosos em matéria de cibersegurança, em especial para os operadores de serviços essenciais, incluindo os dos sectores de infra-estruturas críticas. A NIS2 sublinha a importância da proteção contra ciberameaças, da segurança das transferências de dados e da manutenção de protocolos de resposta a incidentes. A conformidade com a NIS2 é crucial para as organizações na UE, uma vez que não só garante um nível de segurança mais elevado, como também ajuda a evitar potenciais penalizações por não cumprir as normas da diretiva.
Ao incorporar OPSWAT MetaDefender Kiosk e MetaDefender NetWall nas suas estratégias de segurança, OPSWAT ajuda a cumprir muitos dos requisitos críticos estabelecidos na NIS2:
1. Reforço da segurança das transferências de dados
MetaDefender Kiosk permite às organizações gerir com segurança os suportes amovíveis, analisando e higienizando todos os ficheiros recebidos. Isto alinha-se com os requisitos do NIS2 para controlar fontes de dados externas e minimizar os riscos de introdução de malware em sistemas críticos. Ao garantir que apenas os dados limpos e verificados são transferidos para ambientes seguros, o MetaDefender Kiosk ajuda as organizações a cumprir a ênfase do NIS2 na redução dos riscos das ligações externas.
2. Segmentação robusta da rede e integridade dos dados
MetaDefender NetWallOs recursos de gateway unidirecional do NIS2 ajudam a garantir a transferência segura de dados para redes segmentadas ou air-gapped, evitando que dados não autorizados saiam desses ambientes seguros. Isto suporta o foco do NIS2 na proteção da integridade e disponibilidade da infraestrutura de rede crítica, controlando a forma como os dados se movem através de diferentes zonas de rede. A capacidade da solução de impor um fluxo de dados unidirecional ajuda as organizações a estabelecer um limite claro entre redes sensíveis e não sensíveis, o que é um aspeto fundamental para manter a conformidade com o NIS2.
3. Prevenção de incidentes e redução de riscos
Tanto o MetaDefender Kiosk como o NetWall oferecem, em conjunto, medidas avançadas de deteção de ameaças e controlo de dados, que contribuem para a prevenção de incidentes - uma componente essencial do NIS2. Ao bloquear o malware antes que ele entre na rede e impedir a extração não autorizada de dados, essas soluções ajudam a reduzir a probabilidade de incidentes que podem comprometer serviços essenciais. Esta abordagem proactiva apoia as organizações na adesão aos mandatos da NIS2 para avaliação e mitigação contínua de riscos.
No contexto do recente ataque aos sistemas governamentais europeus, a capacidade de cumprir os requisitos NIS2 torna-se ainda mais crítica. Ao utilizar as soluções da OPSWAT, as organizações podem reforçar a sua postura de cibersegurança de uma forma que não só defende contra ameaças sofisticadas, mas também garante a conformidade com regulamentos em evolução. Este duplo foco na segurança e na conformidade permite que as organizações operem com confiança num cenário de ameaças desafiante, mantendo as suas obrigações ao abrigo do NIS2.
Criar uma postura de segurança mais forte
O recente ataque aos sistemas aéreos europeus serve para recordar que nenhum ambiente está imune às ciberameaças, independentemente do seu isolamento. Ao integrar soluções como OPSWAT MetaDefender Kiosk e MetaDefender NetWall , os operadores de infra-estruturas críticas podem garantir que os seus processos de transferência de dados são seguros e que as potenciais ameaças são detectadas antes de causarem danos.
OPSWATpara proteger os sistemas com air-gap é baseada na filosofia de "Não confie em nenhum ficheiro. Trust no device.™", assegurando que todos os dados são verificados antes de serem autorizados a entrar numa rede segura. Esta estratégia é essencial para ambientes críticos, onde mesmo uma única violação pode ter consequências graves. Investir em soluções de segurança avançadas como MetaDefender Kiosk e NetWall pode fazer a diferença entre uma defesa bem sucedida e um compromisso dispendioso.
Descubra porque é que as soluções OPSWAT oferecem aos governos de todo o mundo uma vantagem crítica na luta contra as ciberameaças - fale hoje com um especialista.
