Recentemente, a Transportation Security Administration (TSA) renovou e revisou seus regulamentos de segurança cibernética para proprietários e operadores de dutos. A diretriz de segurança original da TSA foi estabelecida em 2021 após o ataque sem precedentes de ransomware à Colonial Pipeline, que desencadeou amplos esforços governamentais para proteger a infraestrutura essencial. Desde então, a TSA atualizou a diretriz, "devido à ameaça contínua de segurança cibernética aos sistemas de dutos". O documento também declara: "Esta Diretiva de Segurança exige ações necessárias para proteger a segurança nacional, a economia e a saúde e segurança públicas dos Estados Unidos e de seus cidadãos contra o impacto de intrusões cibernéticas maliciosas que afetam os gasodutos e oleodutos líquidos mais importantes do país".
Infelizmente, a "ameaça contínua à segurança cibernética" observada pela TSA está afetando não apenas os oleodutos, mas também outras organizações em todos os setores de infraestrutura crítica. Isso se deve, em grande parte, ao fato de que os agentes mal-intencionados estão reconhecendo cada vez mais que essas organizações têm uma tolerância extremamente baixa ao tempo de inatividade, são realmente essenciais para a nossa sociedade e tendem a ser predispostas de forma única às fraquezas da segurança cibernética. Felizmente, a TSA está tomando medidas para fortalecer a resiliência da segurança cibernética e evitar interrupções operacionais e degradação da infraestrutura para proprietários e operadores de dutos. À medida que os agentes mal-intencionados aumentam a sofisticação e o cenário de ameaças continua a evoluir, a TSA estabeleceu medidas atualizadas de segurança cibernética que os proprietários/operadores devem seguir. Abaixo estão identificadas as medidas que foram estabelecidas anteriormente e as novas medidas que foram adicionadas:
Medidas estabelecidas:
Identificar os sistemas cibernéticos críticos do proprietário/operador
Implementar políticas e controles de segmentação de rede
Implementar medidas de controle de acesso
Implementar políticas e procedimentos de monitoramento e detecção contínuos
Reduzir a exploração de sistemas sem patches
Novas medidas:
Desenvolver e manter um plano de resposta a incidentes de segurança cibernética
Desenvolver um plano de avaliação de segurança cibernética para avaliar e auditar proativamente as medidas de segurança cibernética
Os requisitos atualizados da TSA são mais um passo na direção certa quando se trata de proteger algumas das infraestruturas mais importantes do país. O desafio para muitos proprietários e operadores de dutos, no entanto, é saber por onde começar o processo de implementação. Há muito tempo em parceria com o setor público, o site Claroty ajuda clientes de todos os setores de infraestrutura crítica a cumprir as normas e os padrões do setor. Para atender aos requisitos de segurança cibernética da TSA, delineamos as três etapas a seguir para que as organizações iniciem o caminho da conformidade:
Obter visibilidade abrangente:
Para cumprir os requisitos de segurança cibernética da TSA, os proprietários e operadores de dutos devem primeiro obter visibilidade total de todos os ativos conectados que sustentam suas operações essenciais. Ao estabelecer um inventário de ativos que abranja toda a Internet das Coisas estendida (XIoT), as organizações podem obter uma única fonte de verdade como base para proteger suas operações e, ao mesmo tempo, aderir a essa diretriz da TSA e a outros requisitos de segurança cibernética. Uma vez estabelecido, as organizações podem utilizar seu inventário de ativos para determinar como os ativos estão se comunicando uns com os outros na rede. Essa linha de base de comunicação permitirá que as políticas adequadas de segmentação de rede sejam aplicadas, permitindo que as organizações cumpram facilmente essa parte dos requisitos da TSA.
Estabeleça um acesso remoto sem atrito:
O acesso remoto altamente controlado e sem atrito a sistemas críticos é essencial para a continuidade operacional no setor de transportes. Com uma solução como o Claroty xDome Secure Access, as organizações podem atender aos requisitos de segurança cibernética da TSA para controle de acesso com relação a usuários no local e remotos, bem como internos e de terceiros. Os pipelines têm uma superfície de ataque complexa devido à combinação de protocolos proprietários usados pelos ativos de XIoT e ao aumento das ameaças cibernéticas nos últimos anos, o que dificulta o monitoramento contínuo e as políticas e procedimentos de detecção. Na Claroty, temos profunda visibilidade e conhecimento de domínio que nos permite monitorar continuamente até mesmo os ambientes mais obscuros, alertar as organizações sobre ameaças reais e atender aos requisitos de segurança cibernética da TSA.
Reduza as vulnerabilidades não corrigidas:
Os sistemas legados e as vulnerabilidades não corrigidas são, infelizmente, o status quo no setor de transportes. Felizmente, a Claroty compreende a natureza complexa e consequente desses ambientes e desenvolveu uma visibilidade em toda a empresa e um conhecimento de domínio que defende os ambientes de nossos clientes contra protocolos inseguros, vulnerabilidades e exposições comuns (CVEs) e outros pontos fracos de segurança. Também oferecemos pontuação de risco totalmente personalizável para ajudar as organizações a entender o risco de cada vulnerabilidade e como priorizar seus esforços de correção. Esses recursos e orientações permitem que as organizações de dutos cumpram os requisitos da TSA e promovam a resiliência cibernética em suas operações e infraestruturas críticas.
À medida que a XIoT se torna cada vez mais interconectada, vimos as implicações de ataques a infraestruturas essenciais, como o incidente da Colonial Pipeline, causarem interrupções sem precedentes. Para proteger sua organização do cenário de ameaças em constante evolução, é importante entender os requisitos da diretiva de segurança da TSA e como começar, independentemente de onde você esteja em sua jornada de segurança cibernética. Com a diretriz de segurança atualizada da TSA e a ajuda de um fornecedor de segurança de sistemas ciberfísicos (CPS), como a Claroty, as organizações podem proteger os sistemas que sustentam suas operações e infraestruturas mais importantes e garantir a resiliência cibernética e operacional.
