Devido à sua natureza exclusiva, a tecnologia operacional (TO) pode ser difícil de proteger. Uma estratégia que vem sendo implementada há muito tempo para proteger os dispositivos de TO em sistemas ciberfísicos (CPS) é a air gapping. Como o air gapping como forma de proteger os sistemas já existe há muito tempo, ele pode ser considerado irrelevante diante das formas mais recentes de proteção cibernética. Mas o air gapping ainda é uma forma relevante de segurança cibernética para ambientes de TO? Vamos nos aprofundar no tema do air gapping, desde o que ele é até sua aplicação prática atualmente.

Ambientes OT com vedação de ar

Os ambientes de TO que controlam as operações físicas nos setores, desde as redes de energia até a fabricação industrial, são alvos de alto risco para os criminosos cibernéticos. Isso ocorre porque eles gerenciam e controlam dispositivos físicos que garantem a segurança e a confiabilidade da infraestrutura essencial. As consequências dos ataques cibernéticos a esses ambientes podem incluir o desligamento de instalações, o mau funcionamento de equipamentos e até mesmo causar explosões em usinas de energia.

Uma rede com isolamento de ar visa a proteger essas operações contra esse tipo de evento. Como o air gapping é mais comumente usado em sistemas militares ou governamentaisa proteção das operações físicas dessas funções críticas é fundamental. 

O que é Air Gapping?

O air gapping é um método de proteção de dispositivos que isola um dispositivo ou grupo de dispositivos da conectividade fora da rede com air gap, o que significa que os dados não entram nem saem do ambiente com air gap. Como uma rede com air gap é separada de todas as outras redes, os dispositivos com air gap não podem ser acessados por nenhum ativo que não esteja conectado ao ambiente com air gap, protegendo-os de possíveis ameaças que poderiam se infiltrar na conexão de rede.

Pense no air gapping como uma fortaleza física, protegida de ataques a menos que seja acessada fisicamente.

Quão prático é o Air Gapping em ambientes OT?

O air gapping tem sido uma estratégia usada há muito tempo para proteger os dispositivos de TO, especificamente porque os dispositivos de TO normalmente não têm medidas de segurança incorporadas, comunicam-se em diversos protocolos e exigem gerenciamento meticuloso e um alto nível de segurança cibernética devido às operações críticas que controlam. Como o air gapping pode proporcionar a forma mais segura de defesa, em teoria, ele também pode ser visto como impraticável devido à interconectividade da TI e da OT nos sistemas modernos.

Essa conectividade, o compartilhamento de dados e o gerenciamento remoto são requisitos básicos dos sistemas industriais atuais, e todos eles podem ser restringidos pelas necessidades de vedação de ar. Portanto, a vedação de ar exige uma análise cuidadosa de onde ela pode ser aplicada em um ambiente OT. 

O Air Gapping ainda é relevante?

Apesar do que alguns podem acreditar, o air gapping ainda é uma estratégia útil e estratégia prática de segurança cibernética. A vantagem fundamental que ela proporciona ao impedir o acesso não autorizado a um sistema é muito útil em ambientes de TO. As ameaças cibernéticas em ambientes de TO estão aumentando e a gravidade de uma violação do sistema de TO torna improvável que o air gapping seja completamente abandonado como estratégia.

Com isso em mente, no entanto, e com a crescente interconectividade da tecnologia atual, o air gapping não pode ser a única estratégia de resiliência cibernética empregada em ambientes de TO, especialmente quando se trata de proteger infraestruturas críticas. O air gapping deve ser visto como uma das muitas maneiras eficazes de evitar ataques ao ambiente de TO.

Abordagens modernas e casos de uso para o Air Gapping

O mundo da segurança cibernética de TO está passando por uma mudança das redes tradicionais com lacunas de ar para modelos híbridos. Embora o air gapping adequado seja muito eficaz contra ameaças cibernéticas, no mundo interconectado de hoje as redes com air gapping também devem permitir conectividade limitada sob condições controladas que possam oferecer o melhor dos sistemas seguros e conectados.

Por exemplo, uma usina de energia pode ter sistemas de controle que operam as máquinas que são mais bem protegidas pela vedação de ar para reduzir o risco de ameaças a um sistema tão crítico. Mas é igualmente importante que os sistemas de análise de dados e de manutenção preditiva residam em redes conectadas para aproveitar os dados em tempo real e os recursos de nuvem que, de outra forma, poderiam ser prejudicados pela vedação de ar. 

A adoção de uma abordagem moderna que aproveite os benefícios do air gapping tradicional e, ao mesmo tempo, adote a realidade da conectividade, pode simplificar as operações sem comprometer a segurança.

Tome medidas para proteger sua rede Air Gapped

Embora o air gapping não seja obsoleto, ele deve ser combinado com outras formas de segurança cibernética para ser realmente eficaz. Uma das medidas mais importantes a serem tomadas juntamente com o air gapping tradicional é a visibilidade profunda dos ativos. Sem visibilidade, não é possível ter certeza absoluta de que todos os ativos estão protegidos. Como os dispositivos de TO representam desafios para a visibilidade, é fundamental escolher a plataforma certa com recursos inigualáveis de descoberta de ativos.

Considere uma solução como Claroty, que oferece recursos de visibilidade de ativos específicos de OT, desde o amplo entendimento do protocolo proprietário até a capacidade de descobrir como e quando os ativos se comunicam, seus caminhos de conectividade e a capacidade de identificar anomalias em seu ambiente.

Para saber mais sobre como o Claroty protege ainda mais as redes com lacunas de ar e seus recursos para proteger ambientes industriais e do setor público de OT, fale com um membro da Claroty equipe.