O guia definitivo para a segurança de sistemas físicos cibernéticos (CPS)
A equipe Claroty
/10 de janeiro de 2023/
10 min de leitura
O termo "sistemas ciberfísicos" ou, resumidamente, CPS, foi cunhado há mais de 15 anos, mas agora está entrando no mainstream à medida que a transformação digital se intensifica e os ambientes de tecnologia operacional (TO) se tornam cada vez mais interconectados com sistemas de TI e dispositivos da Internet das Coisas (IoT). Os sistemas ciberfísicos englobam ativos e sistemas de TO, juntamente com uma proliferação de dispositivos conectados. Como resultado, quando pensamos em proteger os ambientes de TO, precisamos começar a pensar na segurança dos sistemas ciberfísicos de forma mais holística, pois isso reflete melhor a realidade em que operamos hoje, já que nosso mundo físico se conecta de forma mais profunda e ampla com nosso mundo digital.
Vamos dar uma olhada mais de perto nessa evolução da segurança cibernética:
Os sistemas ciberfísicos são definidos pelo Gartner como sistemas de engenharia que orquestram a detecção, a computação, o controle, a rede e a análise para interagir com o mundo físico, resultando em operações aprimoradas, sistemas resilientes e confiáveis e uma compreensão mais profunda das coisas físicas que eles controlam. Como os sistemas ciberfísicos enfrentam novas ameaças e desafiam as abordagens tradicionais de TI, agora é mais importante do que nunca que as organizações incorporem os CPS em sua estratégia de segurança.
De acordo com o DHS, a segurança dos sistemas ciberfísicos trata das preocupações de segurança dos sistemas ciberfísicos (CPS) e dos dispositivos da Internet das Coisas (IoT). Os sistemas ciberfísicos e a Internet das coisas estendida (XIoT) tornaram-se uma parte cada vez mais integral da infraestrutura crítica, do governo e da vida cotidiana. Os principais exemplos de CPS incluem o monitoramento de pacientes em hospitais, edifícios inteligentes, redes elétricas inteligentes e veículos autônomos. Esses sistemas inteligentes em rede interagem com o mundo físico para oferecer suporte ao desempenho garantido e em tempo real em aplicativos essenciais à segurança. Embora esses dispositivos ajudem a sustentar nossas vidas, eles também aumentam muito os riscos de segurança cibernética e as superfícies de ataque, e as consequências de falhas não intencionais ou ataques mal-intencionados podem ter um impacto grave nas vidas humanas. À medida que mais e mais dispositivos se interconectam, a proteção do mundo cibernético e físico se tornará cada vez mais desafiadora, o que faz com que seja fundamental que as organizações implementem a segurança de CPS
Sistemas ciberfísicos: Um resultado da convergência de TI e TO
No passado, a TI e a TO eram vistas como domínios comerciais distintos e isolados. A TI se concentrava apenas nos recursos necessários para processar dados, enquanto a TO se concentrava apenas nos dispositivos responsáveis pelo monitoramento ou pela execução de processos físicos.
No entanto, com a aceleração da transformação digital, a conexão das redes de TO aos sistemas de TI e à Internet gerou um enorme valor comercial, permitindo melhorias na eficiência das operações, no desempenho e na qualidade do serviço. O nível de interconectividade introduzido pelo surgimento da IoT, incluindo conceitos mais específicos do setor, como a Internet das Coisas Industrial (IIoT) e a Internet das Coisas Médicas (IoMT), juntamente com a Internet das Coisas Estendida (XIoT) holística, impulsionou ainda mais a convergência entre TI e TO. E agora chegamos a um ponto em que nosso mundo físico é muito dependente de seus componentes digitais.
Embora os termos TI e TO possam ser aplicados a dispositivos, hardware e software específicos, a expansão da interface entre as tecnologias cibernéticas (ou seja, TI) e físicas (ou seja, TO) deu origem ao conceito de sistemas ciberfísicos com aplicações que incluem a indústria pesada, a saúde, os sistemas de gerenciamento de edifícios e a infraestrutura essencial. Até mesmo nossas necessidades mais básicas, como alimentação, água e saúde, dependem de sistemas ciberfísicos e dos dispositivos conectados que os sustentam.
De acordo com o DHS, a segurança dos sistemas ciberfísicos trata das preocupações de segurança dos sistemas ciberfísicos (CPS) e dos dispositivos da Internet das Coisas (IoT). Os sistemas ciberfísicos e a Internet das coisas estendida (XIoT) tornaram-se uma parte cada vez mais integral da infraestrutura crítica, do governo e da vida cotidiana. Os principais exemplos de CPS incluem o monitoramento de pacientes em hospitais, edifícios inteligentes, redes elétricas inteligentes e veículos autônomos. Esses sistemas inteligentes em rede interagem com o mundo físico para oferecer suporte ao desempenho garantido e em tempo real em aplicativos essenciais à segurança. Embora esses dispositivos ajudem a sustentar nossas vidas, sua interconectividade também aumentou muito os riscos de segurança cibernética e as superfícies de ataque, e as consequências de falhas não intencionais ou ataques mal-intencionados podem ter um impacto grave nas vidas humanas. À medida que mais e mais dispositivos se interconectam, a proteção do mundo cibernético e físico se tornará cada vez mais desafiadora, o que torna fundamental que as organizações implementem a segurança de CPS.
Essa distinção dos sistemas ciberfísicos como um termo abrangente que compreende vários ativos e sistemas em vários ambientes que interagem entre si é importante, pois ajuda a explicar os desafios de segurança.
O desafio da segurança dos sistemas ciberfísicos
Como os sistemas ciberfísicos são complexos, compreendem diferentes tipos de dispositivos e diferentes protocolos e estão conectados entre si e à Internet, protegê-los é desafiador e extremamente importante.
Os sistemas ciberfísicos desafiam as abordagens de segurança tradicionais e, com a complexidade e a variedade de ativos conectados antigos e novos, as organizações estão começando a reconhecer que a TO não é o único ativo ciberfísico com o qual precisam lidar. A Internet das Coisas (IoT), a Internet das Coisas Industrial (IIoT), a Internet das Coisas Médicas (IoMT) e os edifícios inteligentes, para citar alguns, são sistemas ciberfísicos que fazem mais do que apenas processar dados. Esses ativos abrangem os mundos cibernético e físico e geralmente são implantados em ambientes operacionais ou de missão crítica, onde a segurança humana e a resiliência operacional são as principais prioridades. Isso faz parte do curso da inovação tecnológica, e levará anos, se não décadas, até que surja uma nova geração de ativos conectados com processos e caminhos de segurança mais integrados nativamente.
Os avanços tecnológicos possibilitaram uma ampla gama de novos dispositivos; no entanto, esses dispositivos estão sendo criados e implantados sem a segurança e a proteção em mente. Esse desafio, aliado ao fato de que a vida útil de muitos dispositivos é medida em décadas, significa que os projetos atuais podem afetar as próximas décadas. Analisar, compreender e abordar essas questões nos estágios iniciais ajudará as organizações a desenvolver uma estratégia sólida no que diz respeito à segurança de CPS.
Ao mesmo tempo, os sistemas ciberfísicos são alvos atraentes devido aos seus níveis de criticidade e vulnerabilidades que os deixam abertos a ataques. Embora as redes de TI comprometidas e as violações de segurança que exfiltram dados pessoais sejam muito caras e tenham outras implicações financeiras, elas não ameaçam o mundo físico em que vivemos e os sistemas dos quais dependemos. Vidas e meios de subsistência estão em risco quando os ataques cibernéticos se espalham pela área de TO e têm um impacto físico. Alguns exemplos de ameaças associadas aos sistemas ciberfísicos incluem:
Malware: Ataques direcionados contra um provedor de eletricidade ucraniano usando o Industroyer2, uma variante do malware Industroyer de 2016, deixaram uma parte do país no escuro.
Ransomware: Um ataque de ransomware prejudicou um hospital próximo em Düsseldorf, Alemanha, levando à morte de um paciente que buscava atendimento de emergência.
Acesso remoto não autorizado: Os criminosos cibernéticos conseguiram lançar com sucesso um ataque à Colonial Pipeline roubando uma senha do login da VPN pertencente a um funcionário que se acreditava estar inativo. Esse ataque obrigou os operadores a interromper o fornecimento de petróleo e gás a milhões de pessoas para reduzir o impacto na rede OT.
Ataques de negação de serviço distribuído (DDoS): Os agentes de ameaças russos lançaram uma série de ataques DDoS contra redes de satélites comerciais para interromper o comando e o controle ucranianos, com impactos indiretos em outros países europeus.
Violação de serviços: Os hackers de chapéu branco demonstraram vulnerabilidades em dispositivos IoMT que permitem aumentar as dosagens ou manipular choques que resultam em morte súbita.
Ataques à cadeia de suprimentos: O acidente com o hack da SolarWinds permitiu que um agente de ameaças estabelecesse um ponto de apoio nas redes dos usuários do Orion e se movesse lateralmente para obter acesso a outros domínios de rede a fim de roubar dados ou explorar outras vulnerabilidades.
A variedade de tipos de ataques em todos os setores também reflete outro desafio da segurança dos sistemas ciberfísicos: a amplitude e a profundidade do conhecimento do domínio para entender a melhor forma de proteger cada ambiente e, ao mesmo tempo, operar dentro dos modelos e métodos exclusivos de cada um. As equipes de segurança de TI geralmente priorizam a confidencialidade dos dados em relação à integridade e à disponibilidade, enquanto as equipes que operam redes de TO priorizam a disponibilidade (ou tempo de atividade) em relação à integridade e à confidencialidade. Respeitar essas prioridades dentro dos paradigmas de cada setor é fundamental.
Proteção de sistemas ciberfísicos com Claroty
Claramente, o escopo dos sistemas ciberfísicos vai além da TO. No entanto, a TO é, sem dúvida, o componente mais fundamental, pois incorpora o "P" em sistemas ciberfísicos e preenche a lacuna entre os mundos cibernético e físico. Quando o Claroty foi fundado em 2015, nossa missão era proteger as organizações de infraestrutura crítica com a solução de segurança de TO mais forte do mercado, daí o "OT" em Claroty. Também sabíamos que a maior vantagem que os defensores têm é conhecer suas redes melhor do que o adversário. A visibilidade para proporcionar clareza sobre o que está acontecendo em todo o ambiente de TO, incluindo sistemas e fluxos de trabalho, é essencial e também se reflete em nosso nome.
Assim, desenvolvemos a Plataforma Claroty , alimentada por um amplo conhecimento de domínio de sistemas físicos e fluxos de trabalho, juntamente com recursos profundos, incluindo visibilidade de espectro total, gerenciamento de exposição, detecção de ameaças e controles de acesso seguro - tudo isso integrado perfeitamente à pilha de tecnologia existente de uma organização.
Com o surgimento da XIoT e de sistemas ciberfísicos mais complexos, essa base nos permitiu desenvolver nossas soluções além da segurança de TO para abordar de forma mais holística a segurança de sistemas ciberfísicos. A função central da TO na segurança de sistemas ciberfísicos, nossa visibilidade incomparável e cobertura de protocolo de TO, além da tecnologia e da experiência líderes em segurança de TO, nos dão o trampolim para nos tornarmos o fornecedor de segurança de sistemas ciberfísicos mais forte do mercado. Combinamos esses principais pontos fortes com investimentos estratégicos para trazer modelos e métodos adicionais e especializados em uma única plataforma para ajudar as organizações a avançar para a segurança de sistemas ciberfísicos de forma rápida e eficaz.
O resultado final
Independentemente do que o futuro trará, uma coisa é certa: os sistemas ciberfísicos e as redes em que operam se tornaram alvos atraentes para os agentes de ameaças. Essas redes são essenciais e, portanto, valiosas. Como defensores, precisamos de visibilidade e controle sobre esses ativos, para que possamos nos preparar proativamente para os cenários prováveis.
Ter visibilidade de todos os ativos de sistemas ciberfísicos para que você possa entender sua postura de risco é um excelente primeiro passo para se preparar proativamente e se concentrar em abordar os prováveis caminhos de ataque. Além disso, ataques sofisticados a sistemas ciberfísicos exigem uma preparação extensa por parte dos adversários e geralmente levam um tempo significativo para serem executados, com muito movimento lateral. A capacidade de monitorar sistemas ciberfísicos em busca de indicadores de alerta precoce de comprometimento oferece aos clientes do Claroty a vantagem de detectar um adversário preventivamente e tomar as medidas necessárias para reduzir o risco.
Na Claroty, estamos comprometidos com um futuro em que os mundos cibernético e físico se conectam com segurança para apoiar nossas vidas e estamos fornecendo a principal plataforma de segurança de sistemas ciberfísicos para que isso aconteça. Entendemos que uma segurança de CPS bem-sucedida exige monitoramento e adaptação constantes ao ambiente atual em rápida evolução, no qual os agentes de ameaças estão cada vez mais armando a XIoT. As organizações que dão suporte às nossas vidas dependem muito da conectividade entre o mundo cibernético e o mundo físico, o que torna a segurança e a proteção de seus dispositivos fundamentais. A garantia dessa segurança começa com uma forte estratégia de segurança de CPS e uma plataforma de proteção robusta que pode ajudar.
