É preciso desmistificar a jornada do OT para desenvolver capacidades de cibersegurança

Proteger o OT é uma necessidade de todas as organizações que conta com esta infraestrutura. Apesar de o OT estar presente há vários anos – há mais do que os sistemas de IT – a proteção das tecnologias operacionais parece continuar a estar atrás da atenção que se dá às tecnologias de informação.

No segundo dia do Fast & Secure 2023, organizado pela Fortinet em Madrid e no qual o IT Channel está presente, uma das sessões dedicou-se ao OT e à necessidade de desmistificar a jornada para desenvolver capacidades e serviços de cibersegurança neste capítulo.

Anthoine D’Haussy, OT Security Practice Head for EMEA da Fortinet, partilhou que “é preciso investir em cibersegurança do OT” e os dados comprovam isso; em 2022, os gastos em segurança do OT estavam avaliados em 15,5 mil milhões de dólares e espera-se que chegue aos 32,4 mil milhões de dólares até 2027.

Assegurar o OT significa proteger os ativos físicos – sistemas de controlo industriais, IIoT e até o 5G. D’Haussy relembra que, tradicionalmente, o OT está mal protegido e os cibercriminosos sabem isso.

Nove em cada dez organizações com OT experienciaram, pelo menos, uma intrusão no último ano e 63% tiveram três ou mais intrusões. D’Haussy relembra que a frequência dos ataques ao OT continua a aumentar, assim como os impactos financeiros dos mesmos. As tensões geopolíticas que se fazem sentir estão a aumentar esta tendência.

Também os ataques de ransomware estão a ter cada vez mais o OT como um alvo, principalmente no setor da manufatura e os grupos APT estão a aumentar a ameaça aos controlos industriais.

Quando há problemas de cibersegurança no OT, com quem é que se deve falar? Por um lado, com as pessoas do OT – COO, gestor de engenharia –, mas também com as pessoas do IT, como os CISO e CIO.

“A [falta de] segurança do OT pode colocar as pessoas em risco. A confiança do asset owner tem de ser elevada”, refere Anthoine D’Haussy. Para isso, os fornecedores de serviços de segurança devem tornar-se num trust advisor do cliente e fornecer soluções simples que resolvam o problema.

Definir um programa de maturidade para a proteção do OT

O representante da Fortinet partilhou, também, que o programa de maturidade para a proteção do OT deve ser composto por cinco fases: assegurar, defender, conter, monitorizar e gerir.

Na primeira fase – assegurar –, a organização deve, essencialmente, fazer realizar três pontos básicos para proteger um pouco melhor o seu OT: segmentar a rede, adicionar capacidades antimalware e fazer um inventário básico.

Depois, vem a defesa do OT, com segmentação de perímetro, controlos de aplicações e rede, EDR, acessos seguros, gestão de identidade, inventário avançado e reforço do dispositivo.

As organizações devem, depois, conter o seu OT com micro segmentações, controlos avançados de aplicações, orquestração de proteção do endpoint, detonação remota, acesso seguro avançado e, também, secure web gateway.

No quarto nível – monitorizar – as equipas responsáveis pela segurança do OT devem adicionar XDR, honeypots, sistemas de deteção de anomalias e brechas, integração de vendors, correlação de eventos, gestão de incidentes e melhorar a monitorização geral da rede.

Por último, é necessário otimizar a proteção através da gestão e utilizar MDR e SOAR, assim como uma plataforma para gestão de ameaças de OT.

MSSP

Anthoine D’Haussy relembrou que o Programa de Parceiros da Fortinet – o Engage – conta com um programa de especialização para a área de OT e que os MSSP têm um papel relevante para ajudar as organizações a terem as suas tecnologias operacionais mais protegidas.

Em jeito de conselho, D’Haussy refere que os Parceiros devem entender o ambiente de OT do seu cliente e perceber exatamente quais são os ativos, as arquiteturas e os processos críticos de ICS. Ao mesmo tempo, os Parceiros devem falar a linguagem do negócio e ser um trust advisor para os controlos críticos.

Os serviços de OT que os Parceiros podem fornecer aos seus clientes são “a chave para os programas de segurança de OT convergentes”, afirma D’Haussy.

O IT Channel viajou até Madrid para participar no Fast & Secure 2023 a convite da Fortinet.