TI Safe cresce no mercado de segurança operacional e infraestrutura crítica

0

A TI Safe, fundada 2007, é uma das empresas líderes em cibersegurança para tecnologia operacional – controle de processos e equipamentos físicos – totalmente nacional que vem crescendo ano a ano organicamente.

Segundo explica Marcelo Branquinho, CEO da TI Safe, "não existia essa cultura de cibersegurança de redes industriais no Brasil, conceito que empresa vem catequizando o mercado por anos, explicando como que isso pode afetar a empresa, como que um ataque pode paralisar toda uma infraestrutura de energia, por exemplo, pode deixar uma cidade sem luz, ou poderia envenenar a água que a gente bebe, ou paralisar os trens de uma cidade inteira".

A partir de 2014 a TI Safe começou a decolar com o crescimento do mercado, mais clientes, o que permitiu a empresa a ampliar seus investimentos. Hoje a TI Safe tem três ICS SOCs. que são security operations centers  e industrial control systems, ou seja, centros de operações de segurança voltados para sistemas de controle industriais e redes críticas, localizados no Rio de Janeiro ( um em Jacarepaguá e outro em Botafogo, na Torre do Rio Sul)  e um terceiro em Curitiba, no centro da cidade.

"Hoje a gente tem uma equipe de umas 50 pessoas, sendo que dessas cinquenta, 38 são técnicas, o que faz com que a gente tenha a maior equipe técnica de cibersegurança de TO da América do Sul. No último ano, crescemos 153%. Esse ano voltaremos a crescer.", ressalta Branquinho.

Integração

O cenário atual de redes industriais apresenta uma crescente integração com redes de TI, o que, por um lado, facilita operações, mas por outro, expõe as redes de T.O. a novos riscos de ciberataques. Segundo o executivo, TI Safe utiliza ferramentas específicas para a proteção de redes críticas que apresentam diferenças expressivas daquelas destinadas apenas à TI.

Ele explica que na TI, você tem basicamente dois protocolos atuantes o TCPIP e o DP. Na TO, você tem TCPIP, UDP e mais de trezentos protocolos industriais, como Modbus, Profbus, Profnet, por exemplo. E para cada protocolo desses, normalmente sem nenhuma segurança porque eles são feitos para serem rápidos. Neles os ataques são totalmente diferentes. Então, não dá para você fazer segurança de TO como quem faz TI. Você tem que ter firewalls com assinaturas de ataques em redes industriais, coisas que na TI não existem. Tem que ter IDS que entendam ambientes industriais, que na TI não existe e a solução de anti-malware tem de ser homologada pelo fabricante para aquela planta industrial em questão, e também controlar os acessos externos com alguma solução de acesso remoto seguro.

A TI Safe trabalha colocado firewalls industriais na borda da rede de TO e IDS industriais, monitorando o tempo todo o ambiente para ver se aparece algum comportamento diferente.

Branquinho diz que os hackers hoje estão trabalhando com técnicas de inteligência artificial, para invadir soluções de segurança que muitas vezes são muito antigos.

"Existem sistemas de automação que são muito velhos, muito antigos mesmo, tem trinta, quarenta anos, com máquinas muito antigas. A gente tem lugares onde está rodando Windows XP até hoje e não dá para trocar ou atualizar por versão atual. Além disso, aquele sistema está controlando uma planta que é gigante. Então, para você atualizar essa máquina, você tem que atualizar o sistema de controle que está rodando nela, que às vezes pode ser um projeto enorme. Não se trata apenas de atualizar a máquina. Tem que atualizar todas as tecnologias envolvidas com o controle que aquela máquina faz", explica.

A TI Safe conta com uma única solução, a SCI, Assinatura de Segurança Cibernética Industrial, um firewall que gerencia toda a planta industrial, contratada como serviço por um período de pelo menos 3 anos.

Um dos trunfos da TI Safe é investir na formação dos seus próprios colaboradores, uma vez que é muito difícil contratar profissionais de cybersegurança no mercado, principalmente com experiência da TO. Ela criou a TSafe Lab, uma empresa à parte, que desenvolve soluções próprias. No último ano e meio,  vem evoluindo no desenvolvimento de uma inteligência artificial própria para a cibersegurança industrial, que foi batizada de Safer. 'Ele não é aberto, porque ele está integrado com tickets e arquiteturas de clientes', explica Branquinho.

Outra contribuição para o mercado de TO é o desenvolvimento de um portal que agrupa o conteúdo de com mais de cinco mil artigos técnicos, mais de duzentos livros, todas as normas, todos os manuais de produtos de cibersegurança industrial e das tecnologias que empresa trabalha. "Cada vez que existe um incidente numa planta a gente coloca  informação esse portal. É quase um serviço de utilidade pública, que deverá ser lançado ao público no primeiro semestre de 2025", finaliza Branquinho.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.