TOKIO MARINE SEGURADORA

Relatório aponta as principais falhas em Sistemas de Controle Industrial

  • Escrito por  VIANEWS Comunicação Integrada
  • Publicado em Demais
  • Imprimir

Ao longo de 15 anos, estudo da FireEye iSIGHT Intelligence analisou mais de 1,5 mil vulnerabilidades e identificou 123 indústrias afetadas

Nos últimos anos, os parques industriais incorporaram a tecnologia conhecida como Sistemas de Controle Industrial (ICS, sigla em inglês), o que garantiu melhor utilização do tempo de manufatura, aumento da produção e da qualidade tanto do processo quanto do produto final, além da redução de custos. Entretanto, estes sistemas apresentam falhas que os deixam vulneráveis ao ataque de cibercriminosos.

Após 15 anos de estudo, um recente relatório divulgado pela FireEye iSIGHT Intelligence aponta que os principais alvos nas linhas de produção são as redes elétricas, de água e suprimentos. Por meio dessas vulnerabilidades, a operação segura dos sensores é afetada, assim como os controladores programáveis, software e equipamentos de rede utilizados para automatizar e monitorar os processos físicos em execução.

Durante este período, foram identificados e analisados 1.552 ICS, os quais apresentavam vulnerabilidades específicas, e 123 indústrias afetadas pela divulgação destas vulnerabilidades – a maioria sem correção, ou por utilizarem tecnologia ultrapassada ou por não avisarem os servidores, deixando os ambientes expostos. Deste total, 33% não haviam sido corrigidas no momento da divulgação; 90% dessas vulnerabilidades passaram a inteirar os dados após a divulgação do Stuxnet em meados de 2010; e 465 foram as informações que impactaram diretamente o nível 2 do modelo Purdue simplificado (modelo que separa as várias fases dos ciclos de uma empresa), que costuma incluir sistemas SCADA (Sistemas de Supervisão e Aquisição de Dados, em tradução livre).

A pesquisa ainda classifica as vulnerabilidades em seis níveis, de acordo com as funções do dispositivo e localização na rede, e prevê as próximas atividades do setor:

• Nos próximos anos, haverá um aumento médio de 5% das vulnerabilidades divulgadas de ICS;

• A cobertura da mídia em eventos relevantes sobre a segurança de ICS, seja ataques ou pesquisa, irá alimentar o aumento desta taxa de divulgação;

• A maioria das divulgações será de vulnerabilidades do nível 2 do modelo Purdue simplificado;

• Enquanto as vulnerabilidades específicas do ICS não permitem acessar, manipular ou afetar processos industriais, relatórios específicos de ICS explorados serão acumulados.

Conclusão

A quantidade de vulnerabilidades ao ICS pode sobrecarregar os ativos, que desejam receber notificações, avaliar o risco e implementar medidas de mitigação.


Para assegurar que haja eficiência nesse processo, a FireEye recomenda que os proprietários de ativos de ICS adotem algumas medidas:

• Preparo das equipes de segurança, com uma compreensão apurada dos ativos do sistema de controle, seus locais e funções;

• Obtenção das vulnerabilidades estruturadas e feeds que abranjam uma grande variedade de fontes;

• Combinação das divulgações de vulnerabilidades e anúncios contra seu inventário de ativos;

• Procura por produtos vulneráveis e sem correção utilizados em seus ambientes industriais;

• Prioridade às vulnerabilidades remediadas, considerando a localização do ICS, a simplicidade de exploração e possível impacto sobre o processo industrial controlado.

O relatório completo está em: https://www.fireeye.com/blog/threat-research/2016/08/overload-critical-lessons-from-15-years-of-ics-vulnerabilities.html.

Sobre a FireEye, Inc.

A FireEye inventou uma plataforma de segurança baseada em máquina virtual especialmente construída para fornecer proteção contra ameaças em tempo real para empresas e governos no mundo inteiro contra a próxima geração de ataques cibernéticos. Esses ataques altamente sofisticados podem facilmente contornar defesas tradicionais baseadas em assinatura, tais como firewalls de próxima geração, IPS, anti-vírus e gateways. A Plataforma de Prevenção de Ameaças da FireEye (FireEye Threat Prevention Platform) fornece, em tempo real, proteção contra ameaças dinâmicas sem o uso de assinaturas para proteger uma organização em todos os vetores de ameaças primárias e nas diferentes etapas do ciclo de vida de um ataque. O núcleo da plataforma FireEye é um engine de execução virtual, complementado pela inteligência de ameaça dinâmica, para identificar e bloquear ataques cibernéticos em tempo real. A FireEye tem mais de 2.200 clientes em mais de 60 países, incluindo mais de 130 no Fortune 500.

Compartilhar::
Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

voltar ao topo