Blog WatchGuard

Go to 

Do ciberespaço para o mundo físico: como proteger os sistemas interligados

How to Secure Interconnected Systems- NDR

A linha entre ameaças virtuais e físicas está a tornar-se cada vez mais ténue. Os ataques ciberfísicos representam uma nova fronteira em que as ações digitais têm consequências diretas no mundo físico. Com o aumento dos sistemas interligados, os ataques não se limitam aos dados. Neste momento, procuram danificar ativos tangíveis, como infraestruturas críticas, serviços empresariais ou mesmo processos essenciais do dia a dia. Este cenário não só coloca em risco recursos como a eletricidade, a água e o gás, como também põe em perigo a integridade das pessoas, das organizações e dos ambientes que dependem destes sistemas.

O mais recente ciberataque ao Porto de Seattle, que causou perturbações nas principais operações portuárias em agosto de 2024, é um exemplo disso mesmo. Outro incidente desta natureza foi o ataque à empresa de partilha de bicicletas RideMovi em Bolonha, em junho de 2024.  Neste caso, uma aplicação foi pirateada e comprometeu os sistemas da empresa, permitindo que as bicicletas fossem desbloqueadas sem autorização. Como resultado desta utilização indevida, 80% das bicicletas foram colocadas fora de serviço devido a danos e desgaste acelerado, afetando gravemente a disponibilidade do serviço. 

Estes incidentes mostram como a convergência entre a tecnologia da informação (TI) e a tecnologia operacional (TO) abre novos vetores de ataque, permitindo que os cibercriminosos se infiltrem nos sistemas, se desloquem lateralmente e comprometam a segurança digital e física.

Como é que estes ataques funcionam? 

Os ataques ciber-físicos baseiam-se em vetores de ataque tradicionais para comprometer sistemas interligados e traduzir ações digitais em consequências tangíveis. As táticas mais utilizadas incluem:

  • Exploração de vulnerabilidades: os cibercriminosos identificam e exploram falhas no software, hardware ou protocolos de comunicação para aceder a sistemas sensíveis e comprometer as operações físicas.
  • Erros de configuração e sistemas antigos: muitas organizações operam com infraestruturas obsoletas ou mal configuradas, facilitando o acesso de agentes maliciosos.
  • Ameaças que visam a convergência TI/OT: os cibercriminosos exploram a integração de redes operacionais e de informação para se infiltrarem em sistemas. Ao fazê-los. deslocam-se lateralmente e comprometerem processos físicos.
  • Técnicas de acesso remoto mal protegidas: ferramentas como o RDP com configurações insuficientes permitem que os atacantes invadam redes interligadas. Isto pode perturbar processos físicos críticos, como o encerramento de máquinas ou a desativação de sistemas automatizados críticos, bloqueando o acesso aos controlos.
  • Utilização tática de redes mal segmentadas: os atacantes exploram redes que não têm uma segmentação eficaz, utilizando movimentos laterais para chegar a sistemas críticos. Isto permite-lhes comprometer vários pontos dentro da infraestrutura ligada, facilitando o acesso a sistemas físicos e alargando o seu alcance dentro da organização.

3 pilares fundamentais para a proteção de sistemas interligados

A proteção dos sistemas interligados contra ataques ciberfísicos requer uma estratégia abrangente que combine tecnologia avançada com as melhores práticas. As ferramentas capazes de detetar precocemente atividades maliciosas e analisar padrões de comportamento permitem reforçar a segurança nas infraestruturas físicas e digitais, proporcionando uma defesa mais robusta e adaptada ao panorama atual.

A integração de um sistema como o ThreatSync+ NDR da WatchGuard é uma solução ideal, uma vez que oferece capacidades de deteção, resposta e conformidade de rede altamente eficazes, concebidas para equipas de cibersegurança com redes distribuídas. Isso permite abordar os desafios específicos da proteção de infraestruturas interconectadas por meio de três pilares principais:

1. Monitorização e deteção proativas:

A monitorização contínua, associada à análise detalhada do tráfego de rede, ajuda a identificar padrões anómalos, como movimentos laterais ou atividade de rede não autorizada, permitindo que as ameaças sejam contidas antes de comprometerem sistemas críticos.

2. Automação da resposta:

Uma vez identificados os riscos e as ameaças à rede, estes são automaticamente transferidos para uma plataforma XDR para serem corrigidos, proporcionando uma resposta unificada que coordena ações rápidas e eficazes para mitigar o impacto dos incidentes ciber-físicos e reduzir significativamente o tempo de reação.

3. Visibilidade centralizada:

Ao integrar a monitorização das redes de TI e OT, esta solução fornece uma visão unificada de todos os ambientes interligados, facilitando a identificação e a priorização dos riscos.

Num mundo em que as ameaças digitais podem afetar o mundo físico, a proteção dos sistemas interligados deve ir além das medidas tradicionais. Requer uma coordenação precisa entre a tecnologia, os processos e as pessoas para antecipar ataques e responder de forma eficaz. Ao implementar estratégias abrangentes que dão prioridade à visibilidade, à automatização e à deteção precoce, as organizações não só reduzem o risco, como também garantem operações fiáveis e resilientes num ambiente em constante evolução.

Registrado por: Consolidação de Plataforma, Network Security, Infraestrutura de TI, NDR, Serviços de segurança de rede
Blog Home

Posts relacionados

Blog Home