Munio Security participa de aliança para fomentar padrões globais de cibersegurança

0

A International Society of Automation (ISA) acaba de constituir a Global Cybersecurity Alliance, um fórum de colaboração entre fornecedores de equipamentos industriais, grandes companhias industriais e de serviços públicos, e provedores especializados em cibersegurança nesses ambientes, para fomentar boas práticas, compartilhar conhecimento e enfrentar as ameaças que atingem o mundo de automação, OT (tecnologia de operações e IoT).

"Nosso objetivo é disseminar os padrões de segurança, aperfeiçoar práticas e processos, e ajudar os reguladores e as organizações a criar normas", descreve Eduardo Honorato, diretor da Munio Security, primeira empresa latino-americana a ingressar como Membro Fundador da Global Cybersecurity Alliance, junto a multinacionais como Schneider Electric, Rockwell Automation, Honeywell, Johnson Controls, Claroty e Nozomi Networks.

A Munio Security, que juntou-se em 2018 a CYLK Technologing para fortalecer a oferta de cibersegurança do grupo IHC,  mantem um Centro Avançado de Operações de Segurança (ASOC) e uma das bases tecnológicas desse serviço, que destaca a companhia no mercado global, é um SIEM (gerenciador de correlação de eventos de segurança) concebido para o setor industrial. "Assumimos o desafio de responder às demandas de desenvolver soluções para agregar estabilidade e proteger as operações de produção e os equipamentos", lembra. "Somos reconhecidos pela maturidade nessa área, em que clientes globais buscam nossa parceria em empreendimentos de diversos portes, da modernização de plantas industriais a gestão de cibersegurança em hidrelétricas", menciona.

Honorato, que também é diretor de Cibersecurity da ISA no Brasil, explica que a norma de referência para cibersegurança industrial é a ISA 62443, adotada também pela IEC (Comissão Eletrotécnica Internacional) e endossada pela ONU.

"Uma organização independente como a ISA é capaz de atender de maneira única à necessidade de discussões abertas e colaborativas e compartilhamento de conhecimento", diz Mary Ramsey, diretora-executiva da ISA. "Com a disseminação de padrões e programas de conformidade, fortaleceremos nossa cultura cibernética global e transformaremos a maneira como o setor identifica e gerencia ameaças e vulnerabilidades de segurança cibernética em suas operações", acrescenta.

Particularidades da cibersegurança em automação e OT

Honorato reconhece que grande parte dos desafios relacionados à segurança industrial está nas interseções dos mundos de IT e OT. "Há fábricas com ativos de milhões de reais controlados por plataformas com sistema operacional de 20 anos e isso não muda rápido. E hoje surgem novas modalidades de ataques, como scripts embutidos em PDF, que transpassam o antimalware e acionam comandos para os PLCs (controladores lógicos programáveis, os componentes dos equipamentos de chão de fábrica)", constata. "A questão é não se podem impor atualizações, bloqueios, filtros e outras técnicas familiares aos profissionais de segurança da informação. Há conceitos semelhantes, mas as práticas no mundo de automação e OT requerem especialização. Por isso a ISA assume o papel de conduzir esta iniciativa de colaboração no setor", diz o especialista.

Além do enfrentamento a ameaças de comprometimento da produção, negação de serviços essenciais (apagões, por exemplo) e outros riscos relacionados a ataques cibernéticos, Honorato destaca o papel de tecnologias como as da Munio nos aspectos de compliance, eficiência operacional e governança. "Tivemos um caso em que nosso SIEM descobriu nos logs de um dos controladores de chão-de-fábrica (por meio de um plugin exclusivo da Munio) a causa-raiz de paradas recorrentes na produção. Era um problema que gerava milhões em perdas e ninguém enxergava a falha, para a qual implementamos uma solução muito simples", exemplifica.

Devido ao pioneirismo e as referências da Munio nesse segmento, Honorato já vem há algum tempo acompanhando e dando palestras em eventos internacionais, inclusive os promovidos pela ISA. Agora, assume o trabalho, voluntário, que fomentar a colaboração na Global Security Alliance entre os líderes industriais, gestores de infraestrutura e outros agentes envolvidos. "Na Rússia, por exemplo, o ministro de Minas e Energia fala de cibersegurança com o mesmo conhecimento e senso de prioridade com que fala de gestão do sistema elétrico. No Brasil temos empresas com tecnologia competitiva – como as que compõem a ISA GSA – e muita gente competente em universidades e instituições como o Senai. Meu papel é alavancar a colaboração entre os envolvidos e ajudar a disseminar uma cultura de cibersegurança, para termos uma indústria com os melhores níveis globais de sustentabilidade", diz Honorato.

Sobre a MUNIO Security

A Munio Security combina conhecimentos em cibersegurança e engenharia, para proteção de seus ativos críticos de OT (tecnologia de operações). A empresa é especializada em consultoria e processos para proteção de sistemas de automação, gestão de chão de fábrica, equipamentos e dispositivos conectados, e outros elementos envolvidos em processos industriais e redes de automação de missão crítica.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.