Provedores de infraestrutura crítica precisam de uma rede segura para atender às metas de energia limpa

Do aumento das temperaturas a períodos mais prolongados de seca, a mudança climática está afetando muitas comunidades em todo o mundo. A boa notícia é que, em resposta, os setores público e privado continuam a apresentar iniciativas com um objetivo comum: ajudar a reduzir nossa pegada de carbono coletiva.

Estes esforços para reduzir as emissões de gases de efeito estufa estão tendo grandes impactos em infraestruturas críticas, como nossas redes elétricas, gasodutos e oleodutos, e até mesmo nossas redes de transporte. Para apoiar o uso crescente de energia renovável e outras fontes de energia limpa nos países, as concessionárias de energia elétrica precisarão implementar redes de comunicação seguras e eficientes que irão processar e enviar grandes volumes de dados em tempo real. Como resultado, os provedores de infraestrutura crítica devem implementar programas de segurança que protejam adequadamente os componentes de TI e OT (tecnologia operacional) que sustentam os serviços essenciais dos países.

Os recursos avançados de conectividade são fundamentais para viabilizar a rede elétrica inteligente de última geração. É necessário suportar apropriadamente os componentes de TI e OT que permitem que essas redes recebam e transportem eletricidade de várias fontes de energia, como parques solares em grande escala, parques eólicos, usinas hidrelétricas e até mesmo energia importada de uma região vizinha. As redes inteligentes também precisam alimentar a comunicação bidirecional contínua e dar suporte aos processos automatizados usados para monitorar o uso de eletricidade e a integridade do sistema em vários locais físicos.

Setores críticos de infraestrutura são alvos atraentes para cibercriminosos

Infelizmente, as infraestruturas críticas dos países são alvos atrativos para hackers sofisticados, tanto estrangeiros quanto domésticos. Se os cibercriminosos violarem setores críticos de infraestrutura, como a rede elétrica ou um oleoduto, as consequências podem ser devastadoras para a população e ter um impacto generalizado. As violações cibernéticas não apenas são disruptivas para as operações além de prejudicarem a reputação do setor e serem potencialmente caras para remediar, mas também representam ameaças graves às nossas economias e comunidades globais. Quando a infraestrutura crítica está inoperante, serviços vitais como eletricidade e gás natural são interrompidos. Pessoas que dependentes de dispositivos médicos que requerem eletricidade podem estar em perigo. Negócios, educação e saúde ficarão paralisados.

Soma-se a isso novas tendências na esfera dos consumidores finais como casas com telhados solares, termostatos e outros eletrodomésticos inteligentes e veículos elétricos, e nos deparamos com um cenário ainda mais propício para os ataques cibernéticos já que os vetores de ataque que os hackers podem explorar tendem a aumentar de forma exponencial. Exemplificando, a descoberta de uma única senha pode ajudar os hackers a acessarem as chaves do reino. De acordo com o Relatório de Investigações de Violação de Dados de 2022 da Verizon, credenciais roubadas levam a 50% dos ataques. Frequentemente, os princípios básicos de ciber-higiene, como educar os colaboradores sobre o que constitui uma senha forte ou habilitar a autenticação multifator (MFA) em uma empresa, caem no final das listas de tarefas das já sobrecarregadas equipes de segurança, deixando as organizações sob risco iminente de um ataque.

Combata ameaças cibernéticas com uma abordagem “zero trust” e uma arquitetura de rede que implemente a segmentação da rede OT

A implantação de soluções eficazes de segurança cibernética é fundamental para proteger a infraestrutura crítica. No entanto, isso representa um desafio contínuo para as organizações, principalmente à medida que as redes OT são modernizadas. Conforme as redes de OT e TI convergem, o isolamento dos sistemas de produção que era a premissa de segurança na qual se apoiavam os responsáveis pela operação já não existe mais. Sem medidas de segurança cibernética em vigor, essas infraestruturas críticas ficam extremamente vulneráveis. As consequências de redes elétricas danificadas podem ser catastróficas, como deixar áreas de serviço inteiras no escuro por longos períodos ou causar quedas de energia em cascata em uma grande região do país.

Uma das medidas mais essenciais que as organizações de infraestrutura crítica podem adotar é a implementação de uma abordagem “zero trust” para a segurança cibernética. Essa filosofia de segurança de rede prevê que ninguém dentro ou fora da rede deve ser confiável, a menos que sua identificação seja verificada e ainda assim o acesso outorgado deve ser restrito ao mínimo necessário para que o usuário possa executar suas tarefas. Contudo, ainda há muito trabalho a ser feito dentro do setor de infraestrutura crítica quando se trata de adotar o “zero trust”.

Outra medida fundamental é a correta segmentação das redes de produção. O objetivo da criação de uma arquitetura segmentada é permitir que o ambiente OT continue em operação mesmo durante a eventualidade de um ataque cibernéticos que impacte o ambiente corporativo (TI). Este conceito também pode ser ampliado para isolar diferentes linhas de produção dentro de uma mesma organização oferecendo ainda mais granularidade no nível de proteção.

Finalmente, é importante que as organizações não se restrinjam à implantação de soluções tecnológicas em sua jornada de elevação do nível de maturidade cibernética. É preciso estar atento à conscientização de que todos, desde o presidente até o staff de limpeza, têm responsabilidade em garantir a proteção física e cibernética dos seus ativos e dados. Para isso, também se faz necessário o estabelecimento da governança e de processos de segurança que sejam claros e de conhecimento de todos para que possam ser postos em ação no caso de um incidente.

Fique um passo à frente dos cibercriminosos

Proteger a infraestrutura crítica é vital para garantir que todos tenham acesso a serviços públicos essenciais. Também é crucial a proteção de outros setores contra ataques cibernéticos, como os setores de comunicações, serviços de emergência, saúde, tecnologia da informação e transporte.