A aviação é o mais recente subsetor de transporte dos EUA a receber novos requisitos de segurança cibernética da Transportation Security Administration (TSA). Lançados como uma diretriz de emergência em 7 de março de 2023, os requisitos - que se aplicam a todos os aeroportos e operadores de aeronaves regulamentados pela TSA - concentram-se em medidas baseadas em desempenho para aumentar a resiliência cibernética da aviação dos EUA. A TSA cita "ameaças persistentes à segurança cibernética contra a infraestrutura essencial dos EUA" como uma força motriz por trás da diretiva, que é semelhante às que introduziu anteriormente para transportadoras ferroviárias e oleodutos, começando logo após o ataque de ransomware da Colonial Pipeline em 2021.
Coletivamente, essas regulamentações, juntamente com a recém-anunciada Estratégia Nacional de Segurança Cibernética do governo Biden-Harris, reforçam o reconhecimento do governo dos EUA de que as forças do livre mercado não estão reduzindo suficientemente o risco de ataques cibernéticos à segurança nacional e à segurança pública. Há muito tempo honrado com a parceria com o setor público, ajudando os clientes de todos os setores de infraestrutura crítica a reduzir esses riscos, o site Claroty aplaude essas medidas importantes.
Novos requisitos de segurança cibernética da TSA para aeroportos e companhias aéreas
Todos os aeroportos e operadores de aeronaves regulamentados pela TSA agora precisam criar um plano de implementação detalhando as medidas específicas que estão tomando ou tomarão para fortalecer a resiliência da segurança cibernética e evitar interrupções operacionais e degradação da infraestrutura. Eles também são obrigados a avaliar proativamente a eficácia dessas medidas, que devem incluir, no mínimo:
Desenvolver políticas e controles de segmentação de rede para garantir que os sistemas de tecnologia operacional (OT) possam continuar a operar com segurança caso um sistema de tecnologia da informação (TI) tenha sido comprometido e vice-versa;
Criar medidas de controle de acesso para proteger e impedir o acesso não autorizado a sistemas cibernéticos essenciais;
Implementar políticas e procedimentos de monitoramento e detecção contínuos para se defender, detectar e responder a ameaças e anomalias de segurança cibernética que afetem as operações críticas do sistema cibernético; e
Reduzir o risco de exploração de sistemas sem patch es por meio da aplicação de patches de segurança e atualizações para sistemas operacionais, aplicativos, drivers e firmware em sistemas cibernéticos essenciais em tempo hábil, usando uma metodologia baseada em riscos.
Notavelmente, cada uma dessas medidas se concentra não apenas em TI, mas também em sistemas de TO e/ou "cibernéticos críticos", refletindo a complexa superfície de ataque alimentada pelo crescimento rápido e contínuo da Internet das Coisas Estendida (XIoT). Abrangendo todos os tipos de sistemas ciberfísicos (CPS) cada vez mais interligados que sustentam as operações de organizações de todos os setores, a XIoT tem sérias implicações de segurança cibernética que, infelizmente, não excluem o setor de aviação.
Especificamente, para atender aos novos requisitos da TSA, os aeroportos e as companhias aéreas devem garantir que as medidas acima sejam aplicadas a todos os ativos conectados direta e indiretamente. Esses ativos vão desde os ativos de TI padrão que controlam as informações de emissão de bilhetes, navegação e segurança física, até os equipamentos de OT e BMS (Building Management System, sistema de gerenciamento de edifícios) que dão suporte a tudo, desde o manuseio de bagagens até a manutenção de aeronaves, até os dispositivos de IoT e IIoT que alimentam o controle climático, o rastreamento de passageiros e até mesmo os processos de segurança de aeronaves, entre inúmeros outros.
Como o site Claroty permite que os aeroportos e as companhias aéreas cumpram os requisitos
Nosso portfólio de segurança cibernética industrial foi desenvolvido especificamente para todos os ativos de XIoT, casos de uso e necessidades regulatórias de todos os proprietários e operadores de infraestruturas críticas em toda a jornada de maturidade da segurança cibernética - e isso inclui todos os aeroportos e companhias aéreas regulamentados pela TSA. Veja como:
Fornecendo o inventário de ativos da XIoT que é fundamental para os requisitos da TSA: Obter visibilidade completa de todos os ativos conectados que sustentam as operações críticas de uma organização é um pré-requisito inegociável para todos os casos de uso subsequentes e, neste caso, para os requisitos regulatórios, abrangendo toda a jornada de segurança cibernética industrial. Reconhecendo isso, a Claroty investe há muito tempo em nossa capacidade de descobrir e enriquecer automaticamente todos os ativos de XIoT de nossos clientes de uma maneira flexível e personalizável de acordo com as necessidades e preferências exclusivas de cada cliente.
Isso significa oferecer suporte a mais de 450 protocolos, líderes do setor, para praticamente garantir que nossos produtos sejam compatíveis até mesmo com os ativos mais obscuros de TO, IoT e outros ativos de XIoT. Isso também significa reconhecer que, assim como não há dois aeroportos ou companhias aéreas idênticos, seus ambientes industriais também não são - e, portanto, nem os caminhos que eles precisarão seguir para obter visibilidade desses ambientes. O Claroty oferece cinco métodos de coleta que nossos clientes de aviação (e todos) podem combinar para criar o inventário de ativos de XIoT abrangente e de fonte única de verdade de que precisam como base para proteger suas operações mais críticas e, ao mesmo tempo, aderir aos requisitos de segurança cibernética da TSA e outros.
Oferecendo acesso altamente controlado e sem atritos a sistemas críticos: O acesso remoto é essencial para a continuidade operacional em todos os setores, mas, ao contrário de suas contrapartes de TI, os ambientes de TO, industriais e outros ambientes de missão crítica dos quais o setor de aviação depende não são adequados para serem acessados remotamente por meio de soluções padrão. Claroty xDome Secure Access foi desenvolvido especificamente para os requisitos operacionais e de segurança exclusivos desses ambientes, equipando as companhias aéreas e os aeroportos para atender facilmente aos novos requisitos de segurança cibernética da TSA para controle de acesso com relação a usuários locais e remotos, bem como internos e de terceiros.
Criando e permitindo a aplicação de políticas de segmentação de rede: A visibilidade incomparável que o Claroty oferece sobre os ativos de XIoT e suas comunicações nos permite recomendar políticas de segmentação de rede refinadas que nossos clientes de aviação podem aplicar automaticamente por meio de seus firewalls existentes e soluções de controle de acesso à rede (NAC). Como resultado, as entidades regulamentadas pela TSA podem atender facilmente a esse requisito sem os riscos e os encargos adicionais dos processos manuais e propensos a erros normalmente inerentes aos projetos de segmentação de rede.
Monitorando continuamente as ameaças cibernéticas: A combinação dos protocolos proprietários usados pela maioria dos ativos de XIoT em todo o setor de aviação, bem como o aumento das ameaças cibernéticas contra a infraestrutura do setor, criou uma superfície de ataque complexa na qual a detecção e a resposta a essas ameaças são extremamente complicadas. ClarotyA profunda visibilidade e o conhecimento especializado de domínio da SGS nos permitem monitorar continuamente até mesmo os ambientes operacionais mais obscuros do setor de aviação em busca dos primeiros indicadores de (e oferecer uma clara vantagem contra) todas as ameaças conhecidas e desconhecidas.
Também eliminamos automaticamente os falsos positivos e consolidamos eventos inter-relacionados em um único alerta para otimizar os esforços de priorização e resposta, reduzir a fadiga dos alertas e, por fim, capacitar nossos clientes do setor de aviação não apenas para atender aos mais recentes requisitos de segurança cibernética da TSA, mas também para ganhar mais tempo para se concentrar nas verdadeiras ameaças mais importantes.
Otimizando o gerenciamento de vulnerabilidades e riscos para todos os ativos de XIoT: Assim como os novos requisitos de segurança cibernética da TSA para aeroportos e companhias aéreas podem sugerir, os sistemas legados e as vulnerabilidades não corrigidas são o status quo entre os ativos de XIoT nos ambientes mais críticos do setor de aviação. Isso só ampliou a exposição do setor aos riscos de segurança cibernética nos últimos anos, e é extremamente difícil lidar com eles por meio de soluções padrão. O site Claroty reconhece há muito tempo a natureza complexa e consequente dessas condições, e é por isso que nosso portfólio aproveita nossa visibilidade de XIoT e nossa experiência de domínio para correlacionar automaticamente todos os ativos de XIoT nos ambientes de nossos clientes em relação aos protocolos inseguros mais recentes, vulnerabilidades e exposições comuns (CVEs) e outras fraquezas de segurança.
Além disso, também oferecemos pontuação de risco totalmente personalizável para ajudar os clientes a entender mais facilmente o risco que cada vulnerabilidade representa para seu ambiente exclusivo e como priorizar seus esforços de correção. Esses recursos são totalmente adequados para permitir que as companhias aéreas e os aeroportos estejam em conformidade com os novos requisitos de segurança cibernética da TSA e, o que é mais importante, para promover a resiliência cibernética em suas operações e infraestruturas críticas.
A solução Claroty para a segurança cibernética da aviação
Reconhecendo a importância fundamental de proteger a disponibilidade, a integridade e a segurança de nossos sistemas de transporte e de todas as outras infraestruturas críticas, a Claroty tem orgulho de poder oferecer ao setor de aviação um portfólio abrangente que não apenas satisfaz todos os novos requisitos de segurança cibernética da TSA, mas que também oferece suporte a todos os casos de uso em toda a jornada de segurança cibernética industrial.
Se desejar receber uma consulta de um de nossos especialistas sobre como as soluções xDome, xDome Secure Access e Continuous Threat Detection (CTD) da Claroty estão ajudando aeroportos e operadores de aeronaves a cumprir os novos requisitos de segurança cibernética da TSA ou a otimizar suas jornadas de segurança cibernética industrial.
