A Intel e a McAfee anunciaram uma parceria para proteger ainda mais o “ecossistema” mundial das concessionárias de energia elétrica, incluindo geração, transmissão e distribuição, contra o aumento dos ciberataques. Ambas as empresas criaram um modelo de uma solução abrangente com vários produtos que formam camadas de segurança e funcionam juntos sem grande complexidade ou afetar a disponibilidade das redes.
As soluções contemplam várias tecnologias para proteger os ambientes de energia elétrica, diminuindo as chances de ataques mal-intencionados, aumentando o tempo de atividade e diminuindo as reações de correção e atualização de sistemas, que consomem muitos recursos. Com uma “implementação de referência” criada em conjunto, que reproduz os ambientes de energia do mundo real, os clientes podem ver a tecnologia plenamente implementada e integrada nos terminais, na rede e na nuvem.
A solução se dedica a atender à necessidade das empresas de energia elétrica em relação ao conhecimento da situação, à proteção de múltiplas zonas sem obstáculos, à compatibilidade original com sistemas de controle de supervisão e sistemas de controle de supervisão e aquisição de dados (SCADA – Supervisory Control and Data Acquisition ) e ao gerenciamento remoto de dispositivos.
Infraestrutura energética
A complexidade e a diversidade dos sistemas de distribuição de energia elétrica dificultam muito sua proteção contra os ciberataques. A infraestrutura dos fornecedores de energia consiste em um conjunto diversificado de redes que não podem ser protegidas de maneira eficaz com a simples inclusão de tecnologias projetadas para os ambientes de TI típicos de empresas.
Muitos dos recursos já antigos das redes de energia são anteriores à revolução da Internet e particularmente vulneráveis a ataques e incapazes de identificar e comunicar atividades mal-intencionadas na cadeia de rede. As subestações (conhecidas como as partes mais vulneráveis da rede inteligente) correm um risco ainda maior de ataque. Ao mesmo tempo, os hackers ficaram mais sofisticados, aumentando a necessidade de neutralizar ou impedir os ataques do dia-zero e ataques mais sofisticados.
Para as a Intel e McAfee proteger o fornecimento de energia elétrica é uma tarefa com grandes desafios, devido às seguintes razões:
• As múltiplas zonas incluem TI Corporativa, SCADA e redes de dispositivos. Cada zona diferente apresenta problemas técnicos igualmente diferentes.
• Lidar com a sobrecarga do “grande volume de dados”: os dispositivos de segurança da rede geram enorme quantidade de logs, sobrecarregando os departamentos de TI já saturados.
• Simplificar o gerenciamento dos terminais e melhorar a visibilidade: os terminais no setor de energia elétrica são geograficamente espalhados e raramente atualizados e, muitas vezes, faltam a eles a capacidade de detectar ou comunicar e identificar uma violação de segurança. As falhas dos dispositivos podem ser caras, especialmente quando eles precisam de atualizações por não serem devidamente gerenciados.
• Proporcionar o contexto de segurança correto para a rede: os produtos tradicionais de TI não têm os recursos adequados para identificar problemas na infraestrutura de energia elétrica ou não entendem o léxico diferenciado das concessionárias, o que dificulta a aplicação das medidas especiais necessárias aos sistemas de controle.
“Para proteger adequadamente os sistemas críticos contra ataques virtuais, os produtos e as tecnologias devem atender às necessidades dessas redes e precisam ser integrados a toda a infraestrutura, da concessionária ao sistema SCADA e demais sistemas de controle e, até mesmo, às redes de dispositivos automatizados, sem afetar a confiabilidade ou interferir nas operações”, ressalta Eric Knapp, especialista em infraestruturas críticas da McAfee. “A Intel e a McAfee uniram recursos de chipset disponíveis no mercado e produtos de segurança da informação para criar a ‘receita’ perfeita de segurança de subestações. Assim, as empresas proporcionam proteção avançada, , eliminando a complexidade operacional e aumentando a confiabilidade por meio da facilidade de gerenciam ento remoto.”
Implementação de referência comum
A duas empresas criaram uma “implementação de referência” que integra uma série de soluções de segurança da McAfee que são úteis para as subestações e os centros de operações de rede, com hardware selecionado da Intel. A implementação de referência emula os componentes e as funções que normalmente se encontram em um ambiente de infraestrutura crítica. Essa capacidade adicional de segurança de terminais e de rede e as soluções de gerenciamento de segurança criam um ambiente seguro e aumenta a confiabilidade.
A demonstração da implementação de referência permite que o público testemunhe a reação do sistema a um ciberataque malsucedido e frustrado pelo McAfee Embedded Control, bem como o impacto de um ataque bem-sucedido aos recursos valiosos em um sistema “malconfigurado”.
A demonstração comprova para o público como o operador da infraestrutura crítica, tendo o conhecimento situacional completo gerado pela solução McAfee Security Information and Event Management (SIEM), pode atenuar remotamente e com segurança a ameaça de um sistema “mal-configurado” com o McAfee ePolicy Orchestrator (McAfee ePO) operando ao lado da tecnologia de processadores Intel® vPro™.
Proteger a infraestrutura das concessionárias de energia elétrica é uma tarefa difícil por diversas razões, entre elas a diversidade da rede, a sobrecarga de dados, a complexidade do gerenciamento dos terminais e as ferramentas que não contam com o contexto de segurança adequado para o setor de energia elétrica. Contudo a McAfee unifica o conhecimento situacional e a proteção de múltiplas zonas usando soluções dedicadas e voltadas à conformidade para prevenir ataques em tempo real. Essa solução integral de segurança oferece recursos de gerenciamento remoto usando a tecnologia Intel AMT (Intel Active Management Technology) para reduzir os custos de suporte do dispositivo.
“Acompanhamos diversos setores, inclusive por meio de pesquisas globais da McAfee, e observamos que os sistemas de infraestrutura mais críticos do setor de energia elétrica não foram desenvolvidos levando em consideração a cibersegurança. Nesse setor, vimos que a principal preocupação sempre foi relacionada à manutenção de um fornecimento estável de energia e de um sistema eficiente”, comenta Marcelo Menta, diretor-presidente da McAfee do Brasil. “Assim, a McAfee atua como consultora em segurança da informação de modo a atender às necessidades de proteção dessas infraestruturas críticas com soluções e tecnologias inovadoras”, completa o executivo.
