Segurança Cibernética em Ambiente Industrial e de Infraestruturas Críticas (OT)

Você já se perguntou o porquê de quando se discute a segurança cibernética, se está sempre comentando sobre invasões e roubos de dados visando propiciar fraudes com objetivos econômicos, mas nunca parecem estar falando sobre infraestruturas e OT – isto é, tecnologia operacional? Seria porque a rede elétrica ou de distribuição de água, ou uma instalação industrial, não são também possíveis alvos ou não podem ser atacadas? Não é o que a experiência demonstra. Já são muitos milhares de ataques registrados a infraestruturas e instalações industriais, com objetivos econômicos, visando paralisar a operação visando obter um “resgate” (ataques ransomware) ou mesmo para destruir equipamentos, causando danos e indisponibilidades de longo prazo (sabotagem), com objetivos políticos ou militares.As vulnerabilidades dos sistemas computacionais (sistemas operacionais, protocolos de comunicações, internet, etc) afetam esses sistemas de controle. A Segurança Cibernética OT aplicada ao ambiente industrial de controle de processos, incluindo a proteção de infraestruturas críticas como o Setor Elétrico, requer um profundo conhecimento dos mecanismos envolvidos nesses ambientes de forma que as soluções implementadas sejam adequadas e compatíveis com os respectivos processos e controles.

Reduza a exposição de segurança cibernética e aumente a segurança da operação em um mundo em que IT e OT estão em rápida convergência.

Neste âmbito, a TKPS junta esforços com APURA Cybersecurity Intelligence S/A – www.apura.com.br – para consolidar uma das melhores expertises a nível mundial nesse domínio. Juntas, TKPS e APURA possibilitam a tecnologia a mais avançada na antecipação das ameaças a que uma Organização estará potencialmente sujeita e a identificação e implantação prévia das medidas de prevenção e proteção que se fizerem necessárias para a Segurança Cibernética da Organização.

 

Serviços

TKPS prove os seguintes  serviços:

  • Licenciamento do software BTT e serviços correlatos (em parceria com a APURA)
  • Serviços de análise de risco e prevenção de ameaças relacionadas com OT e IT (em cooperação com a APURA)
  • Software de criptografia – Em desenvolvimento, a ser proximamente anunciado.

 

Serviços de Segurança Cibernética TKPS / APURA incluídos no âmbito OT:

  • Levantamento em tempo real de potenciais ameaças, através da automatização das fases de coleta, busca e indexação de informações existentes na Web (Clear Web), em redes sociais, além da Dark/Deep Web
  • Técnicas de análise de risco para quantificar e priorizar os riscos de segurança cibernética de uma organização.
  • Avaliação de vulnerabilidade de segurança cibernética
  • Estabelecimento de Segurança de Sistemas de Controle e Automação Industrial:
    • Arquiteturas seguras: camadas com base na função, colocações de firewall, uso de DMZs, gerenciamento de atualização de patch e novos vírus
    • Tornando as redes confiáveis: Redundância, serviços de nomes, tolerância a falhas, árvore de abrangência
    • Pacotes e protocolos: IP, TCP e UDP e protocolos de aplicativos
    • Segurança avançada: tecnologia VPN e aplicativo, tecnologia VLAN e aplicativo, roteamento estático / dinâmico, criptografia
    • Tecnologia de firewall: definições de ACL, inspeção com estado, HIDS / NIDS
    • Autenticação do usuário: autenticação forte, estratégias de senha, multifator, gerenciamento de política centralizado
    • Aplicações intranet industrial usando recomendações e padrões SP99
    • Medidas de defesa adicionais adequadas à avaliação de risco de uma organização
  • Padrões e melhores práticas recomendadas, ISA / IEC62443, a estrutura de segurança cibernética do NIST.

Criação de Programa de Segurança: Fatores Críticos ANSI / ISA-62443-2-1 (ANSI / ISA-99.02.01-2009) equipamentos de processo e Instrumentação e Automação.