Em geral, as equipes de TI (Tecnologia da Informação) buscam trabalhar com o que há de mais recente e moderno em hardware e em software, incluindo a melhor segurança disponível para proteger suas redes. Elas passam boa parte do tempo atualizando e substituindo sistemas.
Enquanto isso, a equipe de OT (Tecnologia Operacional) está acostumada a trabalhar com tecnologias legadas, algumas das quais são bem anteriores à era da Internet. Elas geralmente usam protocolos de rede proprietários e não têm controles de segurança, como autenticação ou criptografia. Essa área também não costuma ter logs de eventos ou trilhas de auditoria. Como resultado, a detecção e resposta a incidentes em um ambiente de OT é muito diferente de um de TI.
Qualquer que seja a tecnologia implantada e independentemente da mentalidade a qual o indivíduo esteja acostumado, os ambientes de TI e OT agora devem se unir para lidar com as ameaças à segurança em ambos os lados da rede. Além disso, as equipes devem colaborar entre si para impedir o avanço lateral de um ataque que pode começar em um ambiente e se espalhar, com sucesso, para o outro.
Até o momento, a segurança de TI e as infraestruturas de OT habitavam mundos completamente diferentes, portanto, a capacidade de ver qualquer ambiente era bifurcada ao longo dessas linhas. Porém, os ataques modernos são sofisticados, amorfos e viajam pelas fronteiras tradicionais de segurança de TI e OT sem qualquer distinção.
Hoje, é preciso rastrear esses tipos de rotas de propagação, o que requer uma quebra de silos nos parâmetros tradicionais de visibilidade. Ser capaz de obter uma visão única dos equipamentos de TI e OT, juntamente com as conversas que acontecem entre os dois mundos, é essencial. Um dashboard único envolvendo TI e OT contribui para iluminar potenciais vetores de ataque e pontos cegos de ativos que podem ter escapado às estratégias de segurança tradicionais.
Embora seja importante identificar e aproveitar os melhores produtos de segurança de TI e OT para em um ambiente industrial, é ainda mais relevante que os produtos funcionem juntos. A noção antiga de uma abordagem de segurança em camadas e cooperativa, em que os produtos pontuais podem trabalhar juntos, cria uma camada impermeável — a totalidade da solução se torna maior do que a soma de suas partes.
Um exemplo é uma solução de segurança OT que alimenta detalhes valiosos para um sistema de gerenciamento de eventos e informações de segurança (SIEM) ou firewall de próxima geração (NGFW), fornecendo uma visão nova e importante das operações industriais no ecossistema de segurança. Isso não apenas aprimora o monitoramento e a resposta de segurança, mas também agrega valor e utilidade prática dos investimentos de segurança existentes.
Embora existam diferenças significativas entre os mundos de TI e OT, um ponto que pode ser acordado são os elementos-chave no estabelecimento de uma postura de segurança robusta quando se trata de segurança industrial. Eles incluem:
- Visibilidade empresarial que se estende às superfícies de TI, OT e IoT.
- Detecção de ameaças executada tanto no nível da rede quanto no nível do dispositivo.
- Gerenciamento de inventário que não apenas identifica dispositivos, mas também fornece conhecimento situacional profundo de cada ativo.
- Gerenciamento de vulnerabilidades que rastreia e pontua níveis de patches e riscos.
- Controle de configuração que rastreia todas as alterações no código, sistema operacional e firmware, independentemente de serem feitas pela rede ou localmente.
Algumas organizações começam criando uma função de C-Level para facilitar a convergência. Por exemplo, é bastante comum encontrar um diretor de Transformação Digital cuja função é preencher a lacuna entre TI e OT, mesclar a divisão cultural e estabelecer processos de resposta a incidentes que abrangem ambos os grupos.
A supervisão em nível de negócios e a liderança do C-Level ajudam a garantir que os dois lados colaborem efetivamente entre si. Para que isso aconteça, mais e mais organizações estão contratando engenheiros seniores e experientes de unidades de negócios de OT e designando-os para dar suporte à resposta a incidentes dentro do Centro de Operações de Segurança (SOC). Isso cria um ambiente onde pessoas, processos e tecnologias se cruzam e unificam ambos os lados da cerca de TI e OT.
Trazer os mundos de TI e OT para a mesma órbita ajudará a garantir que, quando um incidente ocorrer, a organização possa resistir à tempestade e, de fato, prosperar em ordem.
Alejandro Dutto, diretor de Engenharia de Segurança da Tenable para América Latina e Caribe.