As redes industriais precisam de uma segurança melhor à medida que os ataques aumentam de escala

Redes industriais precisam de melhor segurança contra ataques em crescimento

As nações precisarão aumentar a segurança de suas infraestruturas críticas de informações (CII) e sistemas de tecnologia operacional (OT), à medida que a adoção de padrões comuns dá aos hackers uma maior capacidade de expandir seus ataques.

A digitalização e a conectividade aumentadas impulsionaram a automação nos setores de tecnologia operacional, como energia, petróleo e gás, água e manufatura. Essas indústrias também ganham maior eficiência ao adotar protocolos e sistemas operacionais comuns.

Também: Os melhores serviços de VPN (e dicas para escolher o certo para você)

No entanto, à medida que esses setores passam de ambientes heterogêneos para pilhas de software padronizadas, a homogeneidade permite que os adversários de ameaças alcancem melhor escalabilidade, afirmou Robert M. Lee, CEO da empresa americana de segurança cibernética Dragos, especializada em OT e sistemas de controle industrial.

Isso levará à criação de mais kits de ferramentas de ataque a tecnologia operacional repetíveis e transversais a várias indústrias, observou ele. Juntamente com uma superfície de ataque mais ampla devido ao aumento da conectividade, as redes OT enfrentam maiores chances de se tornarem vítimas de um ataque, alertou Lee, que estava falando na terça-feira por videoconferência no Fórum de Especialistas em Cibersegurança de OT realizado em Singapura.

Atualmente, os setores OT são cada vez mais visados. Apenas cinco anos atrás, em 2018, a Dragos identificou seis a sete grupos de atores estatais explicitamente focados em OT e sistemas de controle industrial. Esse número desde então subiu para pelo menos 22 grupos, e mais redes de atores estatais estão percebendo a viabilidade de visar os setores OT, disse Lee, que testemunhou em várias sessões de informação no Congresso dos EUA.

Também: Cingapura adverte sobre riscos de segurança antes das eleições presidenciais

Embora o cenário geral de ameaças de TI tenha visto uma frequência maior de ataques do que as tecnologias operacionais, as consequências são mais custosas se os sistemas OT forem comprometidos, podendo afetar vidas e economias, disse ele.

No ano passado, ocorreram 605 ataques de ransomware contra organizações industriais, um aumento de 87% em relação ao ano anterior, segundo a Dragos.

Diante do cenário de ameaças em constante evolução, é imperativo que os governos trabalhem para fortalecer a resiliência de seus setores CII e OT.

Em 2021, Cingapura atualizou sua estratégia de cibersegurança com foco especial em OT, fornecendo um quadro para desenvolver habilidades técnicas. O roteiro de segurança nacional também incluiu esforços para trabalhar com operadores de CII para melhor proteger as infraestruturas críticas locais.

No entanto, o país ainda precisa intensificar esses esforços, pois a ameaça que os setores OT enfrentam é “implacável e em constante evolução”, disse David Koh, comissário de cibersegurança e CEO da Agência de Segurança Cibernética de Cingapura (CSA), que realiza o fórum anual desde 2021.

Também: O que é phishing? Tudo o que você precisa saber

“A crescente convergência entre sistemas de TI e OT expande a superfície de ataque e introduz novos riscos que devem ser mitigados”, disse Koh.

“Não podemos confiar em respostas antigas para enfrentar os novos desafios que enfrentamos. Precisamos buscar a inovação e a criatividade para encontrar soluções novas e emergentes para os desafios de cibersegurança.”

Ele mencionou o worm Stuxnet descoberto em 2010, o ataque à rede elétrica da Ucrânia em 2015 e a descoberta do toolkit de malware Pipedream no ano passado.

“Os atores de ameaças demonstraram persistência e capacidades aprimoradas para realizar atividades cibernéticas maliciosas contra sistemas OT”, disse Koh.

“A comprometimento bem-sucedido desses sistemas, dos quais a entrega de serviços essenciais depende, colocaria em risco nossa segurança nacional, segurança pública e ambiental e a economia. Os riscos são muito altos para nós ignorarmos, e precisamos fazer mais.”

Também: Como se manter seguro em redes Wi-Fi públicas: 5 dicas importantes

A CSA assinou uma parceria de três anos com a Dragos para fortalecer as capacidades de segurança OT de Cingapura, abrangendo inteligência de ameaças, avaliação de riscos, resposta a incidentes e treinamento.

A colaboração incluirá revisões de arquitetura e avaliações de riscos nos setores OT CII do país asiático, bem como iniciativas de caça a ameaças. A parceria também procurará fortalecer a capacidade desses setores e da CSA de detectar e responder a ataques de cibersegurança em OT.

Cingapura também está trabalhando com a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) esta semana para realizar um curso de treinamento de quatro dias sobre segurança de OT, que reuniu cerca de 40 participantes da Asean, Bangladesh e Maldivas.

O programa Singapore-Industrial Control Systems Cybersecurity 301 aborda teorias, conceitos e experiência prática para garantir a segurança de redes OT e sistemas CII, incluindo energia e manufatura.

Ao longo da semana inteira, o curso de treinamento incluirá exercícios de segurança ofensiva-defensiva com equipes “vermelha e azul” baseados em um ambiente de teste de água seguro, realizado no laboratório iTrust da Universidade de Tecnologia e Design de Cingapura. Esses exercícios têm como objetivo capacitar os participantes a analisar ataques cibernéticos usando cenários do mundo real envolvendo sistemas OT.

Os instrutores do curso são especialistas em segurança cibernética e educadores da CISA, CSA, escolas politécnicas e Tegasus, parceiro de treinamento da CSA.

Também: Os melhores navegadores seguros para proteger sua privacidade online

A CSA assinou seu primeiro memorando de entendimento sobre cooperação em segurança cibernética com o Departamento de Segurança Interna dos Estados Unidos em 2016, que foi renovado em 2021. O acordo de parceria abrange várias áreas, incluindo compartilhamento de inteligência, resposta a incidentes, proteção de CII e capacitação. 

Koh acrescentou que as tecnologias emergentes estão abrindo caminho para novas possibilidades em segurança cibernética, incluindo detecção de ameaças alimentada por IA e criptografia resistente a ataques quânticos. “[Essas tecnologias] apresentam um potencial tremendo para impulsionar a inovação que pode trazer melhorias significativas para nossas capacidades de ciberdefesa”, disse ele.

O que funciona em TI pode não funcionar em OT

Observando que as melhores práticas de segurança de TI não funcionam necessariamente tão bem em ambientes OT, Lee alertou as organizações OT contra copiar e colar cegamente as medidas de segurança de TI. Fazer isso é mais provável de causar interrupções significativas e derrubar sistemas OT do que protegê-los contra atores maliciosos, segundo ele.

A Ministra de Comunicações e Informação de Cingapura, Josephine Teo, acrescentou que os sistemas OT tradicionalmente eram colocados em ambientes isolados, gerenciados e monitorados separadamente dos sistemas de TI voltados para a internet. Essa abordagem mudou com a aceleração da digitalização nas indústrias OT, com empresas utilizando produtos e serviços de TI para otimizar e aprimorar a eficiência operacional. 

Teo disse no fórum: “Infelizmente, as mesmas tecnologias que permitem que os operadores OT controlem seus sistemas por meio de uma interface da web também podem permitir que atores mal-intencionados assumam os sistemas OT e os manipulem para causar danos e interrupções.”

Também: A coisa mais fácil que você pode fazer para manter seu telefone seguro

Cingapura pretende abordar essas questões concentrando-se em três áreas-chave: tecnologia, talento e colaboração, disse a ministra. Avanços em inteligência artificial e aprendizado de máquina, por exemplo, podem apresentar novas ameaças, já que cibercriminosos podem usar ferramentas como o ChatGPT para criar mensagens de phishing mais convincentes em grande escala. 

No entanto, a IA também oferece oportunidades para aprimorar as capacidades defensivas de um país, disse ela, acrescentando que a computação quântica pode fornecer melhores maneiras de criptografar dados e garantir comunicações tanto para sistemas de TI quanto para OT. 

“Como comunidade, devemos aproveitar essas tecnologias para melhorar nossas defesas coletivas”, disse ela. 

Teo acrescentou que Cingapura também precisará fortalecer suas habilidades em segurança OT e TI, além de impulsionar a colaboração entre governo, indústria e academia. Esse foco é necessário para fortalecer a expertise interdisciplinar e os mecanismos de parceria para responder efetivamente a ameaças emergentes, disse Teo. 

“A segurança cibernética é, afinal, um esporte de equipe internacional e só podemos vencer se estivermos jogando como um contra nosso inimigo comum”, disse ela. 

Essa abordagem também deve incluir a cooperação na criação de padrões técnicos, observou ela: “Padrões técnicos são importantes para qualquer setor, [ajudando] as empresas a promover a confiança pública nos produtos e serviços do setor.”