Em agosto passado, o Gabinete de Contabilidade do Governo dos EUA (GAO) alertou que a rede elétrica está enfrentando riscos significativos de segurança cibernética. O relatório recomenda que o Departamento de Energia (DOE) e a Comissão Federal de Regulamentação de Energia (FERC) revisem suas estratégias e padrões para lidar com os riscos de segurança cibernética da rede à luz de agentes de ameaças cada vez mais capazes, vulnerabilidades dos sistemas de controle industrial (ICS) e dispositivos de IoT e o impacto de possíveis interrupções de energia generalizadas.
Desde então, a pandemia da COVID-19 tomou conta do mundo e colocou em evidência cada um desses três impulsionadores da segurança da tecnologia operacional (TO). Aproveitando-se de nossos novos ambientes de trabalho e do interesse pela pandemia, os ataques que utilizam spearphishing, ransomware e dispositivos conectados à Internet estão em ascensão, o que desencadeou um alerta da Agência de Segurança Nacional dos EUA (NSA) e da Agência de Segurança de Infraestrutura e Cibersegurança (CISA) oferecendo recomendações para reduzir a exposição em ambientes de TO. Recentemente, pesquisadores do Claroty descobriram vulnerabilidades presentes em sistemas usados para fornecer acesso remoto a redes de TO. E, como o almirante (aposentado) Michael S. Rogers, presidente do Conselho Consultivo de Clientes do Clarotyescreveu em nosso blog, como grande parte da população está trabalhando em casa sem a rede de segurança de geradores elétricos que muitas empresas têm, somos tão produtivos quanto nossa última carga de bateria. Pior ainda, imagine o impacto de uma interrupção significativa na corrida contra a COVID-19. Testes, cuidados críticos, pesquisa e desenvolvimento de tratamentos e vacinas e rastreamento de contratos podem ser afetados negativamente.
As empresas de geração e transmissão de energia têm uma redundância considerável incorporada em seus ambientes de TO. Essa redundância as ajuda a resistir a falhas repentinas de componentes, mas também pode exacerbar determinados riscos quando combinada com a complexidade da rede de TO de uma usina. Por exemplo, uma empresa nacional de geração e transmissão de energia elétrica descobriu que a redundância poderia mascarar a presença de ataques e aumentar o risco e os danos ao longo do tempo. A visibilidade limitada da TO e os controles de segurança inadequados em sua arquitetura distribuída agravaram o problema. Além disso, para manter e fazer a manutenção de unidades de geração de energia não tripuladas e sistemas de geração de recuperação de calor (HRGS), eles dependiam muito do acesso remoto à TO, mas não tinham os controles adequados de segurança, autorização e monitoramento.
Faça o download do estudo de caso de serviços públicos de eletricidade do Claroty para saber como essa empresa enfrentou cada um desses desafios e os resultados obtidos com a plataforma Claroty , que inclui a Detecção Contínua de Ameaças (CTD), o xDome Secure Access e a Enterprise Management Platform. "Somente a Claroty foi capaz de nos fornecer o conjunto de recursos de visibilidade profunda de que precisávamos", disse um usuário da empresa. "Além disso, eles conseguiram identificar cada um dos ativos em nosso ambiente literalmente em minutos, sem nenhum impacto em nossa infraestrutura."
Deixe-nos mostrar como o Claroty pode ajudar sua organização a avaliar e minimizar os riscos com uma solução que pode ser implantada sobre a infraestrutura existente para preservar a disponibilidade, a confiabilidade e a segurança da TO. Solicite uma demonstração hoje mesmo.
