O acesso confiável e seguro à água desempenha um papel essencial na vida moderna e, agora mais do que nunca, em meio à atual pandemia global, os ataques cibernéticos contra a infraestrutura hídrica essencial têm alto potencial de causar interrupções significativas e riscos à saúde pública. Mas uma combinação de sistemas legados, ambientes de tecnologia operacional (TO) inerentemente dispersos geograficamente e conectividade crescente com mais usuários e sistemas de TI pode colocar as concessionárias de água em risco de ataques cibernéticos que podem interromper nosso acesso à água potável.
Refletindo o aumento do risco cibernético para ambientes de TO, pela primeira vez em seus doze anos de publicação, o Relatório de Investigações de Violação de Dados (DBIR) da Verizon para 2020 examinou como suas descobertas afetam não apenas a segurança de TI, mas também a segurança de TO.
Em nosso trabalho com muitas das principais concessionárias de água do mundo, três dos principais desafios que vemos os clientes enfrentarem incluem:
Falta de visibilidade dos ativos: Os serviços públicos de água podem ter centenas de quilômetros de tubulações e várias estações de bombeamento, estações de tratamento de água e sistemas de armazenamento e distribuição localizados em toda a área que atendem. A grande área de cobertura física, combinada com uma infraestrutura que, muitas vezes, cresce rapidamente para dar suporte ao crescimento da população e dos negócios, pode resultar em uma documentação inconsistente dos ativos de TO e na falta de visibilidade total do ambiente de TO para detectar possíveis ameaças e vulnerabilidades e reduzir os riscos.
Instalações remotas e não tripuladas: As estações de bombeamento e outras instalações geralmente não são tripuladas. Funcionários e fornecedores terceirizados acessam remotamente esses sistemas para realizar manutenção e coletar dados operacionais. Os sistemas, switches e controladores podem ser comprometidos se os sistemas das partes autorizadas estiverem infectados com malware, se suas credenciais de acesso tiverem sido roubadas ou se não mantiverem a higiene de segurança adequada. Expondo ainda mais esses sistemas a riscos, muitos fornecedores de água não têm como garantir que somente as partes autorizadas estejam acessando os sistemas apropriados e fazendo as alterações acordadas.
Conformidade com novas regulamentações: De acordo com o America's Water Infrastructure Act (AWIA), as empresas de serviços públicos que fornecem água potável devem realizar avaliações de risco e resiliência e revisar os planos de resposta a emergências. Essas mudanças exigem um entendimento detalhado da rede OT para cumprir o prazo da Agência de Proteção Ambiental dos EUA (EPA) em 2020, mas muitos fornecedores de água não têm a visibilidade e os dados para cumprir a exigência.
As concessionárias de água estão implantando a plataforma Claroty sobre a infraestrutura existente para enfrentar esses desafios.
Aproveitando a Detecção Contínua de Ameaças (CTD) do Claroty, as equipes de segurança de TI, de rede e de TO podem obter detalhes granulares de todos os ativos, sessões, processos e níveis de risco correspondentes, para identificar ameaças e vulnerabilidades na rede de TO a fim de reduzir os riscos e garantir a continuidade das operações dos processos essenciais.
Claroty O Secure Remote Access (SRA) protege as redes da OT contra ameaças introduzidas por meio de acesso não gerenciado e não monitorado por usuários remotos, incluindo funcionários e fornecedores terceirizados. Os funcionários e terceiros podem acessar os sistemas para fazer seu trabalho de onde quer que estejam. Enquanto isso, as equipes de segurança têm controle granular, a capacidade de auditar o acesso e níveis adicionais de segurança, como o cofre de senhas, para impor uma higiene de segurança rigorosa e reduzir os riscos. O acesso não autorizado é imediatamente bloqueado e a atividade incomum da rede aciona um alerta para a equipe.
O Enterprise Management Console (EMC) daClaroty simplifica o gerenciamento em escala, consolidando dados de produtos da Claroty e fornecendo uma visão unificada de ativos, atividades e alertas em vários locais. A plataforma Claroty também se integra perfeitamente por meio do EMC com a infraestrutura de segurança de TI para que todas as equipes possam usar a solução para fortalecer a segurança, reduzindo o custo total de propriedade (TCO) e maximizando o retorno sobre o investimento (ROI).
Juntas, essas soluções também oferecem aos fornecedores de água os recursos de que precisam para realizar avaliações de risco e resiliência para cumprir o novo mandato da AIWA.
Como continuamos a aprimorar nossas soluções, as versões mais recentes oferecem ainda mais visibilidade e acessibilidade a todos os usuários. As expansões na cobertura de protocolos, bem como o nível de detalhes fornecidos nos níveis de ativos, redes e processos, aumentam ainda mais a visibilidade. Enquanto isso, painéis totalmente personalizáveis permitem que os usuários filtrem, identifiquem e atuem com mais facilidade nas informações mais importantes para suas prioridades.
A segurança e a confiabilidade da infraestrutura essencial - como água, energia e telecomunicações - são mais essenciais do que nunca em meio à atual pandemia global. Nas últimas semanas, todos nós passamos a valorizar mais o tempo de atividade operacional e a disponibilidade de serviços vitais, bem como a capacidade de se adaptar com rapidez e segurança para dar suporte a um aumento no número de funcionários que precisam trabalhar em casa. Também aprendemos que, embora existam poucas constantes em nossas vidas, a necessidade de um fornecimento seguro e confiável de água nunca será afetada.
Reimaginação do Air Gapping: Por que o Air Gapping é crucial no futuro digital
Navegando no cenário de segurança cibernética industrial
Recapitulação do painel do Adapt 24: Protegendo a infraestrutura crítica e continuando a abastecer nosso modo de vida