Por que a segurança dos sistemas ciberfísicos é crucial para os governos estaduais e locais

Em todos os níveis de governo, as organizações do setor público prestam serviços essenciais aos constituintes todos os dias, operando em condições desafiadoras. "Fazer mais com menos" tem sido o mantra há décadas. Mas a redução da força de trabalho combinada com as pressões econômicas está ampliando esse desafio. Na maioria dos estados, os empregos nos órgãos governamentais estaduais e locais ainda estão abaixo dos níveis pré-pandêmicos. E assim como a receita tributária estadual estava ganhando terreno, ela foi perdida nos últimos dois anos, fazendo com que os líderes enfrentem agora uma crescente incerteza econômica devido à inflação e à possibilidade de recessão.

Transformação digital no setor público: Oportunidades e riscos

A transformação digital apresenta uma oportunidade para que os órgãos governamentais estaduais e municipais atendam melhor e com mais eficiência o público. Durante anos, as organizações do setor público têm aproveitado a conectividade para melhorar a prestação de serviços, interagir com os constituintes e reduzir custos. Mesmo assim, a pandemia acelerou significativamente as iniciativas de transformação digital que já estavam em andamento. Quase da noite para o dia, a forma como serviços como saúde e educação eram gerenciados e prestados mudou drasticamente para continuar a atender à demanda pública da melhor forma possível, e agora não há mais volta.

A infeliz realidade é que os benefícios da transformação digital e da Internet das Coisas Estendida (Extended Internet of Things, XIoT) vêm acompanhados de um maior risco cibernético, já que dependemos cada vez mais do acesso on-line a sistemas físicos para maior automação, controle, eficiência e conveniência. Os sistemas ciberfísicos (CPS) e os ativos conectados subjacentes não foram necessariamente projetados para coexistir perfeitamente em um ambiente conectado, por isso estamos vendo agora o surgimento de muitos novos vetores de ataque.

Protegendo a infraestrutura crítica: Recursos para agências governamentais estaduais e locais

A Cybersecurity & Infrastructure Security Agency (CISA) oferece amplos recursos para ajudar os governos estaduais, locais, tribais e territoriais (SLTT) a proteger a infraestrutura essencial e garantir a resiliência das comunidades que atendem. Os materiais incluem estudos de caso que destacam as práticas recomendadas, pontos de discussão para líderes governamentais, etapas para começar a avaliar um programa de segurança cibernética e uma lista de consultores práticos de segurança cibernética disponíveis para os governos SLTT.

A proteção dos sistemas ciberfísicos contra ataques e outras interrupções também exige uma tecnologia de segurança cibernética específica. O site Claroty trabalha com várias entidades governamentais estaduais e locais para tratar de suas preocupações com a segurança dos sistemas ciberfísicos. Aqui estão alguns exemplos:

Sistemas ciberfísicos para água/águas residuais

Embora existam várias grandes empresas de água e esgoto, a maioria é formada por entidades menores que operam em nível de país, município ou cidade. Os proprietários e operadores de ativos estão necessariamente concentrados nas prioridades operacionais básicas, na manutenção da infraestrutura, na conformidade regulatória e na geração de receita, sendo que a segurança cibernética costuma ser um item "abaixo da linha".

Claroty trabalhou com uma empresa de abastecimento de água sediada nos EUA, com centenas de quilômetros de tubulação e mais de 20 instalações de água fisicamente dispersas, incluindo estações de bombeamento, estações de tratamento de água e sistemas de armazenamento e distribuição na região. À medida que o fornecedor de água atualizava sua infraestrutura de TI, modernizava sua arquitetura de segurança de TI e se adaptava para dar suporte aos trabalhadores remotos durante a pandemia, a segurança ciberfísica abrangente em toda a XIoT era essencial. Para manter a água fluindo com segurança para mais de dois milhões de pessoas atendidas, a concessionária de água está usando a plataforma Claroty para identificar ativos conectados, vulnerabilidades que colocam esses ativos em risco e estratégias de correção para garantir a continuidade das operações de processos essenciais. ClarotyA tecnologia de acesso seguro da Microsoft, criada especificamente para ambientes de tecnologia operacional (OT), oferece provisionamento de usuários, controles de acesso baseados em funções e políticas, alertas e a capacidade de auditar, investigar e encerrar sessões remotas potencialmente mal-intencionadas.

Sistemas ciberfísicos para transporte

Os órgãos governamentais encarregados de gerenciar sistemas de transporte público, aeroportos, ferrovias e instalações de frete estão aproveitando cada vez mais a XIoT para simplificar as operações. A Claroty está ajudando um sistema de trânsito rápido ferroviário a mitigar a superfície de ataque expandida resultante da transformação digital. Com a integração passiva a switches, firewalls e diodos de dados e a capacidade de fornecer visibilidade imediata de ativos e monitoramento contínuo de ameaças, mantendo a conformidade com os padrões SIL, o provedor ferroviário pode digitalizar sem quebrar a segurança. Além disso, os fabricantes de equipamentos e outros parceiros podem acessar perfeitamente os sistemas remotamente para fazer a manutenção dos equipamentos, enquanto as equipes de segurança têm sessões remotas de controle granular.

Outro exemplo: a Claroty está trabalhando com um operador de aeroporto para proteger suas operações críticas e automatizadas de movimentação de carga e a infraestrutura interna usando componentes da plataforma Claroty . A visibilidade em tempo real dos sistemas de transportadores automatizados para monitorar o tempo de atividade e o desempenho, bem como a visibilidade da conectividade entre câmeras de segurança, sistemas e sensores de detecção de incêndio, HVAC e sistemas de energia, permite que eles vejam rapidamente de onde vêm os problemas, se eles se espalharam e como atenuá-los. A criação de perfis de ativos acelera e simplifica o gerenciamento de vulnerabilidades e a manutenção preventiva.

Sistemas ciberfísicos para serviços públicos de eletricidade

Os sistemas de distribuição de serviços públicos de eletricidade, que transportam a energia dos sistemas de transmissão para os consumidores, são regulamentados pelo estado e muitos desses sistemas não são mais controlados por ar. A conectividade com redes de TI ou conexões diretas com a Internet introduzem vulnerabilidades que podem ser exploradas. O GAO (Government Accountability Office) dos EUA alertou que, embora a escala dos possíveis impactos de um ataque cibernético contra os sistemas de distribuição seja provavelmente localizada, dependendo do sistema de distribuição visado, as interrupções podem ter consequências nacionais. Esses órgãos devem tomar cuidado para mitigar os riscos apresentados pela transformação digital.

Claroty tem histórias de sucesso com grandes sistemas de distribuição de energia em todo o mundo, em diferentes ambientes regulatórios, nos quais a plataforma Claroty é usada para identificar ativos para correção de vulnerabilidades e também para ajudar a monitorar e atender aos requisitos regulatórios. Além disso, as soluções de acesso remoto criadas especificamente pela Clarotysubstituem as VPNs tradicionais que não satisfazem as necessidades de todos os ambientes de TO e não possuem auditoria e capacidade em tempo real de monitorar e encerrar conexões remotas em caso de atividade maliciosa.

Sistemas ciberfísicos no setor de saúde

Os hospitais públicos desempenham um papel fundamental nas comunidades que atendem, e o surgimento da Internet das Coisas Médicas (IoMT) apresenta uma ampla oportunidade para melhorar a eficiência e a experiência do paciente. Na verdade, os gastos com dispositivos médicos estão aumentando a uma taxa de crescimento anual composta (CAGR) de 15% a 30%, dependendo do estudo. No entanto, um número substancial de dispositivos de IoMT e outros dispositivos de IoT em hospitais tem uma vulnerabilidade conhecida. Os altos riscos da segurança cibernética de dispositivos médicos tornam crucial que as organizações de saúde mitiguem de forma abrangente o risco ciberfísico em toda a XIoT.

Em meio às crescentes ameaças cibernéticas à saúde, a Joint Commission foi orientada pelo Center for Medicare and Medicaid Services (CMS) a iniciar auditorias sobre a segurança cibernética de dispositivos médicos. Muitas organizações de prestação de serviços de saúde (HDOs) selecionaram o Medigate by Claroty para obter uma abordagem verdadeiramente unificada para proteger o universo em expansão de dispositivos XIoT, com base em um profundo conhecimento de domínio e tecnologia desenvolvida para fins específicos. Por exemplo, um grande hospital público, reconhecido por sua liderança em transformação digital, recorreu à Medigate by Claroty para obter uma abordagem integrada e orientada por dados para ativos e gerenciamento de riscos de segurança cibernética. O hospital conseguiu habilitar instantaneamente correlações de vulnerabilidade para dispositivos médicos, acionar fluxos de trabalho de correção e melhorar os fluxos de trabalho de Engenharia Clínica (EC) para fortalecer a segurança ciberfísica e, ao mesmo tempo, demonstrar o retorno sobre o investimento e reduzir as despesas por meio de uma melhor utilização dos dispositivos existentes.

sistemas ciberfísicos para educação

Desde o início da pandemia, o foco dos sistemas de escolas públicas tem sido o ensino remoto. No entanto, como as aulas presenciais já voltaram em grande parte, é fundamental manter um ambiente seguro, saudável e confortável para alunos, professores e funcionários.

Assim como as plataformas de aprendizagem on-line, os sistemas de gerenciamento de edifícios (BMS) - sistemas de alarme de incêndio, HVAC, câmeras de segurança e controles de acesso físico, para citar alguns - passaram por uma rápida transformação digital nos últimos anos, mudando para sistemas inteligentes e conectados para aproveitar as melhorias de desempenho, a redução do consumo de energia e as eficiências de custo. Como todas as formas de transformação digital, a conexão de ativos BMS anteriormente isolados à Internet e à rede interna de uma escola introduz riscos cibernéticos adicionais. Muitas vezes, o BMS é ignorado como um possível ponto fraco em um perímetro de defesa, porque as equipes de segurança estão preocupadas em proteger ativos mais tradicionalmente visados. No entanto, os atacantes de ameaças agora entendem que os BMS não são apenas essenciais para as operações, mas também um caminho para outras infraestruturas seguras e, portanto, extremamente valiosos. O portfólio de soluções Claroty ajuda os sistemas de escolas públicas a reduzir o risco para o BMS com práticas recomendadas e recursos que incluem visibilidade de alto calibre em ativos conectados, gerenciamento eficaz e eficiente de vulnerabilidades e segmentação de outros dispositivos e sistemas no ambiente.

Proteja os serviços essenciais com Claroty 

A transformação digital não mostra sinais de desaceleração e, à medida que os sistemas de infraestrutura essencial continuam a moldar nossa sociedade, sua conectividade leva a um aumento das vulnerabilidades. Os governos estaduais e locais devem estar equipados com as ferramentas e estratégias de segurança de CPS corretas para proteger os sistemas que mantêm a saúde, a segurança e o bem-estar de seus cidadãos. Com um fornecedor de segurança de CPS como o Claroty, os governos estaduais e locais podem aproveitar as ferramentas criadas especificamente para proteger seus ambientes exclusivos contra ameaças cibernéticas e obter uma nova estratégia e uma abordagem coordenada que lhes permita se conectar com confiança.