No mundo interconectado de hoje, a tecnologia operacional (TO) desempenha um papel fundamental no gerenciamento e controle dos processos e dispositivos físicos que são essenciais para as operações comerciais. No entanto, à medida que os sistemas de TO se integram mais fortemente à área de tecnologia da informação (TI), o risco de vulnerabilidades e outras ameaças cibernéticas se tornaram uma preocupação significativa. Como essas ameaças à segurança cibernética continuam a aumentar e o cenário de segurança evolui, as organizações de infraestrutura crítica precisam de estratégias de gerenciamento de vulnerabilidades de TO para proteger seus processos industriais contra ataques cibernéticos. 

O que é o Gerenciamento de Vulnerabilidades OT?

De acordo com a CISA, "o gerenciamento de vulnerabilidades concentra-se no processo pelo qual as organizações identificam, analisam e gerenciam as vulnerabilidades no ambiente operacional de um serviço crítico". Comparado ao gerenciamento de vulnerabilidades de TI, o gerenciamento de vulnerabilidades de OT é mais complexo. Embora o objetivo geral de identificar e abordar as vulnerabilidades de segurança seja o mesmo, o gerenciamento de vulnerabilidades de TI enfatiza a confidencialidade, a integridade e a disponibilidade dos dados. O gerenciamento de vulnerabilidades de TO, por outro lado, concentra-se em sistemas de controle industrial (ICS)sistemas de controle de supervisão e aquisição de dados (SCADA) e outros dispositivos usados para monitorar e controlar processos físicos em ambientes de infraestrutura crítica. Em última análise, o objetivo do gerenciamento de vulnerabilidades de TO é reduzir a prevalência e o impacto das vulnerabilidades e condições exploráveis em organizações e tecnologias que possam afetar a segurança, a confiabilidade e a funcionalidade dos processos industriais. Essa meta, no entanto, está ficando cada vez mais fora de alcance, pois as organizações estão sendo alvo de agentes mal-intencionados ansiosos para transformar suas vulnerabilidades em armas. 

Desafios para estabelecer um gerenciamento bem-sucedido da vulnerabilidade de OT 

A maioria das organizações de infraestrutura crítica entende as graves implicações que os ataques cibernéticos podem ter em seus sistemas de TO; no entanto, elas tendem a ter dificuldade em priorizar as vulnerabilidades de TO para mitigar efetivamente as ameaças mais perigosas em seu ambiente. Isso se deve aos seguintes desafios que acompanham muitos gerenciamento de vulnerabilidades baseado em riscos (RBVM) estratégias:

1. Falta de visibilidade dos ativos de TO: Os ativos de TO em ambientes industriais utilizam protocolos proprietários que os tornam quase invisíveis para as ferramentas tradicionais de segurança de TI. Sem um perfil detalhado de cada ativo de TO, não é apenas impossível avaliá-lo, mas também gerenciar suas vulnerabilidades e riscos. 

2. Os scanners de vulnerabilidade padrão não são seguros: As soluções que são amplamente utilizadas para verificar os ativos de TI em busca de vulnerabilidades geram muito tráfego para serem usadas com segurança em ambientes de TO - se usadas, podem interromper as operações ou, pior, desativá-las completamente. 

3. Deficiências nas estratégias de priorização de vulnerabilidades: Tradicional segurança de OT e a sabedoria convencional orientam a priorização de vulnerabilidades com base no sistema comum de pontuação de vulnerabilidades (CVSS)e não com base na probabilidade de exploração. Esse método de priorização de vulnerabilidades permitiu que a equipe de muitas organizações, muitas vezes já sobrecarregada, gastasse recursos priorizando vulnerabilidades que são ou nunca serão exploradas.

4. A correção é raramente permitida: a correção de qualquer vulnerabilidade normalmente requer tempo de inatividade, o que a maioria dos ambientes de TO não pode tolerar devido aos processos que eles sustentam. Portanto, as janelas de manutenção ocorrem raramente, independentemente da vulnerabilidade ou do risco. 

Práticas recomendadas de gerenciamento de vulnerabilidades de OT

Devido à complexidade e aos desafios para alcançar o gerenciamento de vulnerabilidades de OT industrialé importante que as organizações se alinhem com as práticas recomendadas a seguir para garantir que estejam preparadas para lidar com o gerenciamento de vulnerabilidades em seus ambientes específicos:

1. Descubra os ativos: Sem visibilidade total dos ativos, é impossível implementar controles eficazes de segurança cibernética, incluindo o gerenciamento de vulnerabilidades de TO. Os detalhes da descoberta de ativos, como o tipo de ativo, o modelo, o fabricante do dispositivo, o endereço IP e a localização do dispositivo, são essenciais para priorizar e gerenciar as vulnerabilidades de forma eficaz. Como prática recomendada, as organizações devem utilizar uma ferramenta de segurança de TO com vários métodos de descoberta altamente flexíveis que possam ser misturados e combinados para proporcionar visibilidade total da maneira mais adequada às necessidades específicas de sua organização.

2. Identificar vulnerabilidades: Depois que a visibilidade dos ativos é estabelecida, as organizações podem identificar as vulnerabilidades localizadas em seus ambientes. Ao correlacionar seu inventário de ativos com o sistema de vulnerabilidades e exposições comuns (CVE) e outros pontos fracos, as organizações podem identificar os ativos vulneráveis e descobrir os pontos cegos de risco em seu ambiente de TO. 

3. Priorizar vulnerabilidades: Depois que as vulnerabilidades são identificadas e os pontos cegos são descobertos, as organizações podem priorizar as vulnerabilidades mais importantes em seu ambiente de TO com base em quais delas são (ou têm maior probabilidade de ser) ativamente exploradas. Durante essa etapa, ter uma fórmula padronizada para calcular o risco do dispositivo permitirá uma melhor tomada de decisão para priorização e também ajudará sua organização a medir e rastrear a correção de riscos ao longo do tempo.   

4. Dimensione os fluxos de trabalho: Como prática recomendada, é importante usar fluxos de trabalho de TO dedicados ou orquestração de tíquetes de TI existentes e/ou ferramentas relacionadas para amadurecer suas táticas de gerenciamento de vulnerabilidades de TO para fluxos de trabalho dimensionáveis. Com a ajuda de uma plataforma avançada de segurança cibernética de TO, sua organização pode estender facilmente os fluxos de trabalho existentes de gerenciamento de vulnerabilidades de TI para o ambiente de TO, integrando-se perfeitamente com CMDB, orquestração, emissão de tíquetes, SIEM e fontes relacionadas. 

5. Otimizar a postura de risco: Para otimizar ainda mais o seu programa de gerenciamento de vulnerabilidades de TO, é importante que as organizações aproveitem os insights estratégicos de TO e as recomendações de risco para promover mitigações proativas. Se desejar, as organizações também podem estender qualquer solução de segurança de endpoint de TI existente para dispositivos compatíveis em TO para fortalecer ainda mais sua postura de risco.
   

Como as organizações de infraestrutura crítica continuam a enfrentar ameaças novas e emergentes no cenário da segurança cibernética, é essencial que elas entendam os desafios e as práticas recomendadas para o gerenciamento bem-sucedido de vulnerabilidades. Na Claorty, entendemos que cada ambiente de TO é único e exige uma abordagem personalizada para o gerenciamento de vulnerabilidades de TO. É por isso que nosso objetivo é capacitar continuamente os clientes a entender sua postura de risco, alocar melhor os recursos existentes para melhorá-la e acelerar sua jornada de segurança de TO. Essa jornada começa com as práticas recomendadas estabelecidas neste blog e pode ser acelerada com nossos recursos de gerenciamento de riscos e vulnerabilidades (VRM). Para obter mais informações sobre esses recursos, consulte nossos resumos de soluções de VRM para xDome ou Medigateou simplesmente solicitar uma demonstração.