No mês passado, os investigadores da ESET confirmaram a descoberta de um novo tipo de malware sofisticado, conhecido como Industroyer e destacaram a ameaça que representa para os os sistemas de controlo industrial. Na verdade, esta ameaça foi especialmente pensada para afetar diretamente os sistemas de controlo industrial ICS e está eventualmente ligado ao ataque informático que ocorreu em dezembro de 2016 contra a rede elétrica da Ucrânia.

Por tudo isto, um estudo desenvolvido pelo SANS Institute, confirmou que a segurança dos sistemas de controlo industriais está a ser compreendida e a ser tratada como um assunto muito sério.

O mais recente whitepaper, Securing Industrial Control Systems—2017, baseia-se no feedback de centenas de profissionais ligados ao campo da segurança dos sistemas industriais. O objetivo é recolherem todas as informações possíveis e mapearem as atitudes dos responsáveis pela segurança destes sistemas, ameaças, vetores de ataque e medidas de defesa.

A investigação mostra que, como se esperava, a maior prioridade destes técnicos é manterem os sistemas em funcionamento. Em resposta à questão “Qual é a vossa preocupação principal quando se trata da segurança dos sistemas de controlo?”, cerca de um quarto colocou “Garantir a confiança nos sistemas e a sua disponibilidade” em primeiro lugar; Entre as três primeiras prioridades, esta foi apontada entre 50% dos entrevistados.

Para se medir o alcance real da segurança nos sistemas de controlo industriais, foi adicionada ao estudo a questão “Tiveram os vossos sistemas de controle infectados ou infiltrados nos últimos 12 meses?”. A resposta mais comum foi “Não sabemos” e na realidade foi escolhida por 40% dos entrevistados. Menos de metade dos entrevistados, 19%, escolheu “Não, temos certeza de que não fomos infiltrados”.

No que diz respeito à segurança em geral, os entrevistados responderam a mesma questão-chave que nos anos anteriores: “Qual o nível de gravidade que a vossa organização atribuiu às ameaças atuais que permitem atacar o sistemas de controlo industriais?”. 69% dos entrevistados avaliaram o nível de ameaça como grave / Crítica ou alta – um aumento de dois pontos percentuais comparativamente ao estudo do ano passado.

As três maiores ameaças citadas pelos entrevistados foram, dispositivos e “coisas” (que não se podem proteger) adicionados às redes; Em segundo, as ameaças internas (acidentais); E em terceiro as ameaças externas (ataques informáticos). A extorsão, o ransomware e outros crimes com motivação financeira surgiram em quarto lugar, enquanto as ameaças externas, por meio de uma cadeia de distribuição ou parcerias, surgiram apenas no número oito (em 10 opções oferecidas aos entrevistados).

No caso das medidas de defesa que os entrevistados atualmente utilizam, as tecnologias anti-malware surgiram como a medida mais confiável, seguida das soluções de controlo de acessos. As três principais tecnologias ou soluções procuradas foram a deteção de intrusão industrial, acompanhamento da segurança da rede dos sistemas de controlo e o treino e consciencialização ao nível de segurança para funcionários e fornecedores.

Para interpretarmos os resultados deste estudo, devemos considerar que as respostas foram recolhidas entre fevereiro e março de 2017. Isto significa que as atitudes dos entrevistados não foram influenciadas pelas notícias acerca da descoberta do Industroyer – indiscutivelmente as notícias relacionadas com a segurança de controlos industriais que estiverem em destaque em maio.

Lembramos que o Industroyer é uma ameaça particularmente perigosa, uma vez que é capaz de controlar diretamente interruptores e disjuntores elétricos. Para esse efeito, utiliza os mesmos protocolos de comunicação industrial que são utilizados nas empresas de fornecimento de energia a nível mundial, bem como nos sistemas de controlo de transportes e outros sistemas críticos (como a distribuição de água e gás).

Nos artigos abaixo que foram publicados no nosso blog encontram mais informações acerca desta ameaça que atacou os sistemas industriais.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*