Patching: o negócio de segurança inacabado da indústria transformadora
O setor industrial é um dos maiores, dos mais diversificados e mutáveis segmentos da economia global. E também é um dos principais alvos dos cibercriminosos. Os locais e fábricas industriais continuam a transformar e a digitalizar, o que significa que há cada vez mais ativos e infraestruturas críticas a serem ligados à Internet Industrial das Coisas (IIoT). Isto tem suscitado preocupações de segurança sobre a tecnologia operacional (OT) na indústria, que está cada vez mais em risco.
A IBM X-Force mostrou que o setor industrial se tornou o alvo mais atrativo para atacar a tecnologia operacional, mas porque é que isto acontece? Um estudo recente revelou que, em em 2022, 76% das empresas de fabrico tinham vulnerabilidades de alta severidade, sem patches, nos seus sistemas, proporcionando um acesso fácil aos cibercriminosos. Destas empresas, cerca de 40% sofreram infeções de malware.
Quais são as principais dificuldades de segurança OT neste sector?
Os sistemas OT foram originalmente desenvolvidos para operar num ambiente separado e isolado do espaço digital. No entanto, esta separação dissolveu-se à medida que foram introduzidas capacidades e tecnologia à distância para impulsionar a eficiência e reduzir os custos.
Desafios na proteção eficaz da OT:
Mínima especialização em segurança: estas organizações muitas vezes não têm muita experiência em cibersegurança de OT e os funcionários que gerem a conectividade remota carecem frequentemente de formação nesta área, uma vez que se concentram no bom funcionamento das operações e não em aspetos críticos da segurança.
Sensibilização limitada em matéria de segurança: os funcionários podem também não estar conscientes da importância da cibersegurança nesta maquinaria e nos seus sistemas OT ou não ter conhecimentos para identificar e denunciar ciberameaças.
Sistemas antigos: muitos sistemas OT são antigos e utilizam tecnologia obsoleta, que os torna mais vulneráveis a ciberataques.
Falta de visibilidade e controlo: é comum as organizações não terem visibilidade e enfrentarem um controlo limitado sobre os seus sistemas OT, o que dificulta a deteção e resposta às ciberameaças. Esta falta de visibilidade do ambiente significa que as vulnerabilidades não podem ser detetadas em milhares de potenciais pontos de acesso.
Testes e monitorização de segurança limitados: fábricas industriais e empresas do sector podem não ter os recursos para testar e monitorizar regularmente a segurança destes sistemas, o que dificulta a deteção e resposta a ameaças.
Patching como medida para proteger o sector
A proteção destes computadores e dos seus sistemas requer uma solução de segurança endpoint capaz de se defender contra ameaças avançadas, ameaças persistentes avançadas (APTs), malware de zero-day, ransomware, phishing, rootkits, vulnerabilidades de memória e ataques não-malware. O WatchGuard EPDR combina tecnologias de proteção de endpoints (EPP) e capacidades EDR que automatizam ações de prevenção, deteção, contenção e resposta capazes de proteger adequadamente os OT. O WatchGuard EPDR, por sua vez, protege os sistemas antigos, começando no Windows XP e Server 2003, para que as empresas que lutam para atualizar os seus sistemas possam proteger todos os seus ativos.
Além disso, com o seu módulo de gestão de patches, é possível gerir centralmente as atualizações e patches de software à medida que estes se tornam disponíveis, bem como automatizar estas atualizações para garantir que não existem vulnerabilidades ativas.
Embora as vulnerabilidades sejam o principal risco de segurança para este sector, existem outros pontos fracos. A indústria precisa de reforçar a sua cibersegurança com soluções especialmente concebidas para as suas necessidades.
Se trabalha num sector específico, não hesite em visitar o nosso portal dedicado às diferentes indústrias onde incluímos as tecnologias ideais para proteger equipamento e ajudar a salvaguardar a continuidade do negócio e a produtividade.