A Claroty, empresa de proteção de sistemas ciberfísicos (CPS), anuncia dados proprietários que revelam que 13% dos ativos de tecnologia operacional (OT) de missão crítica têm uma conexão de internet insegura e que 36% destes contêm pelo menos uma vulnerabilidade conhecida e explorada (KEV), tornando-os pontos de entrada remotamente acessíveis aos agentes de ameaças, que visam a interrupção de operações.
Para lidar com esses riscos impulsionados pela crescente adoção de tecnologias de acesso remoto em ambientes de sistemas ciberfísicos (CPS), a Claroty oferece sua recém-aperfeiçoada Solução de Acesso Seguro xDome (anteriormente denominada Secure Remote Access). A solução equilibra acesso sem atritos e controle seguro sobre interações com CPS, melhorando a produtividade, reduzindo complexidades e riscos, e garantindo conformidade entre usuários diretos e usuários de terceiros.
De acordo com o Gartner, "enquanto as tecnologias de sistemas ciberfísicos (frequentemente chamadas de OT/IoT/IoMT/IIoT/ICS/IACS/SCADA, etc.), que suportam processos de produção ou missão crítica foram inicialmente implementadas de forma isolada, se tornaram cada vez mais conectadas entre si e aos sistemas corporativos. Além disso, agora, as organizações precisam de OEMs, contratados e funcionários para operá-las, mantê-las e atualizá-las à distância.
Para esclarecer as implicações de segurança dessa conectividade ampliada, a reconhecida equipe de pesquisa da Claroty, o Team82, analisou uma amostra de mais de 125.000 ativos de OT, sua conexão com a internet e a explorabilidade. As principais descobertas incluem:
- 3,7% de todos os ativos de OT têm uma conexão de internet insegura, o que significa que se comunicam com a internet em geral, excluindo comunicação unidirecional, de fabricantes e de segurança de endpoints, permitindo que cibercriminosos escaneiem facilmente o espaço de endereços IP, para encontrá-los e tentar acessá-los remotamente.
- 13% das estações de trabalho de engenharia (EWS) e interfaces homem-máquina (HMIs) têm uma conexão de internet insegura. Esses ativos-chave são usados para monitorar, controlar e atualizar sistemas de produção. Uma vez que podem se conectar para cima e para baixo na arquitetura do Modelo Purdue para ICS e, em alguns casos, à rede de TI corporativa, os cibercriminosos podem usá-los como um ponto de apoio inicial para movimentos laterais.
- 36% das EWS e HMIs conectadas à internet de forma insegura contêm pelo menos uma vulnerabilidade conhecida e explorada (KEV). A combinação de alta criticidade, alta exposição e alta explorabilidade torna esses ativos os principais alvos dos agentes de ameaças, que buscam maximizar a interrupção operacional.
"A nossa pesquisa apoia o conceito de que o aumento do acesso remoto se traduz em uma superfície de ataque em expansão e um maior risco de interrupção de infraestrutura crítica, o que pode afetar, em última análise, a segurança pública e a disponibilidade de serviços vitais", diz Amir Preminger, vice-presidente de Pesquisa do Team82 da Claroty. "Como o acesso remoto a ativos OT de missão crítica, como EWS e HMIs, agora, é uma abordagem operacional padrão, as organizações devem garantir que estejam equipadas para conceder acesso a ativos específicos de forma intencional e com base em um mínimo de privilégios".
Saiba mais sobre as descobertas do Team82 da Claroty no relatório, "Uma Porta Aberta."
Equilibrando acesso sem atritos e controle seguro
Ainda, de acordo com o Gartner, "Enquanto [operar, manter e atualizar sistemas ciberfísicos à distância] era historicamente feito com abordagens baseadas em VPN e jump server, estes se mostraram cada vez mais inseguros e complexos de gerenciar. As vulnerabilidades de VPN se multiplicaram nos últimos anos, levando à exploração e diretrizes de emergência como o ED-24-01.1 da CISA. Além disso, a maioria das VPNs fornece amplo acesso à rede, e esforços para restringir este amplo acesso em um nível mais granular, o que leva a uma supervisão complexa e custosa".
Para lidar com os desafios únicos e complexos de segurança decorrentes do aumento do acesso remoto a sistemas ciberfísicos, a Solução de Acesso Seguro xDome da Claroty é projetada especificamente para as necessidades de domínio de OT. Ela opera o equilíbrio ideal entre o acesso sem atritos e o controle seguro sobre interações de terceiros com sistemas ciberfísicos, melhorando assim a produtividade, reduzindo complexidades e riscos, e garantindo conformidade entre os usuários diretos e usuários de terceiros. Ao integrar princípios de segurança fundamentais, como administração e governança de identidade (IGA), gerenciamento de acesso privilegiado (PAM) e acesso à rede zero trust (ZTNA), o Acesso Seguro xDome estabelece novos padrões de resiliência e excelência operacional no cenário de sistemas ciberfísicos.
Os principais benefícios incluem:
- Maior produtividade: o acesso sem interrupções para usuários diretos e usuários de terceiros reduz efetivamente o tempo médio de reparo (MTTR) ao facilitar uma resolução mais rápida de problemas, operando em condições de baixa largura de banda, garantindo alta disponibilidade do sistema e mantendo a sobrevivência crítica local.
- Redução de riscos: a solução incorpora um framework zero trust personalizado, capacidades de PAM e funcionalidade de IGA para aprimorar a gestão de incidentes, controles de acesso e monitoramento do sistema, minimizando riscos e protegendo os ativos críticos, permitindo que as organizações gerenciem e governem todo o ciclo de vida de identidade, desde o seu início até a sua retirada, com a máxima precisão e segurança.
- Redução de complexidade: reduz significativamente a complexidade administrativa com uma arquitetura escalável e gerenciada na nuvem, que oferece a flexibilidade de operar perfeitamente tanto localmente quanto na cloud. A solução também simplifica as tarefas administrativas que requerem controle operacional constante ao se integrar perfeitamente com ferramentas de gerenciamento de identidade e acesso (IAM), aprimorando o gerenciamento de identidade e permitindo a gestão centralizada de locais e a criação de políticas.
- Manutenção de conformidade: a solução adere aos principais padrões de conformidade e fornece os controles necessários para o registro e auditoria em tempo real das identidades dos usuários, o que é crucial para manter trilhas de auditoria abrangentes e atender aos requisitos regulatórios, protegendo a organização contra possíveis penalidades legais e financeiras.
"O acesso sem atritos aos ativos de sistemas ciberfísicos industriais é essencial para maximizar os resultados comerciais, no entanto, muitos ativos de OT eram historicamente inseguros por design. O acesso seguro a sistemas ciberfísicos requer capacidades precisas de gerenciamento de acesso, gestão de identidade, além de acesso privilegiado e governança de ID – todos construídos para atender a exigentes requisitos operacionais, restrições ambientais e tolerâncias a riscos únicos dos ambientes de OT. Cada acesso a um ativo de OT é um acesso privilegiado por definição, pois têm o potencial de impactar a segurança e a disponibilidade", diz Grant Geyer, Diretor de Produto da Claroty. "O Acesso Seguro xDome não apenas fornece acesso sem atritos para maximizar a produtividade, mas também o faz com segurança integrada que é invisível para o operador, o que é crucial para proteger a infraestrutura crítica".
