Digitalização na indústria: hiperconvergência TI e TO aumenta a eficiência e os riscos cibernéticos

Vivemos o momento da hipercovergência dos ativos de tecnologia de informação (TI) e tecnologia de operação (TO), embora essa conectividade seja fundamental para a digitalização na indústria, também expõe as empresas a diversas vulnerabilidades.

Apesar da crescente conscientização sobre os riscos cibernéticos, inúmeras organizações ainda não estão adotando medidas adequadas de proteção, especialmente em sistemas e redes legados, onde persistem vulnerabilidades colocando em risco a infraestrutura e equipamentos críticos.

Por isso, fruto de sua experiência com relação à temática, a Rockwell Automation recomenda uma série de orientações de segurança para as empresas industriais, entre elas:

 Identificação e classificação de ativos: aprofundar os conhecimentos quanto aos ativos que se deseja proteger é essencial para uma segurança eficaz.

Segmentação de redes: implementar sub-redes para isolar e proteger dispositivos críticos.

Priorização de vulnerabilidades: priorizar a abordagem de ameaças mais complexas para mitigar os riscos de maneira eficiente.

 Plano de resposta a incidentes: preparar-se para responder de maneira rápida e eficaz a qualquer violação de segurança.

 Sistema de detecção de intrusão (IDS) em tempo real: monitorar continuamente a rede a fim de detectar e agir diante de atividades suspeitas.

Governança das políticas, procedimentos e processos, para gerenciar e monitorar os requisitos regulatórios legais, de risco, ambientais e operacionais da organização.

De acordo com o diretor Regional da Rockwell Automation para o Brasil, Leandro Kruger, a identificação dos ativos e suas vulnerabilidades permitem estabelecer riscos e recomendações aos usuários para mitigá-los. “Isso nos indica onde é necessário realizar uma segmentação básica das redes, para que possamos isolar uma sub-rede se for afetada, além de monitorar as ameaças em tempo real que nos permitam identificar desvios que possam indicar possíveis problemas ou intrusões”, explica o executivo.

Essas medidas de avaliação e identificações iniciais constituem a base do plano de resposta a incidentes que deve ser desenvolvido. Esse plano inclui selecionar um parceiro especializado em cibersegurança, realizar testes de penetração (Pen Test) e exercícios para simular intrusões, acrescenta o especialista. “A monitoração contínua é necessária para refinar as pontuações de risco, e as avaliações são essenciais para cumprir os requisitos das normas de cibersegurança NIST e ISA/IEC 62443”, reitera Kruger.

Diante dessa realidade, a Rockwell Automation tem desenvolvido continuamente um portfólio robusto de soluções de cibersegurança na industria, incluindo a aquisição da empresa Verve, Oylo e Avnet. Além disso, a empresa tem ampliado seus serviços de segurança gerenciada através da colaboração com parceiros tecnológicos como Claroty, Dragos, Fortinet e Cisco. Essas alianças permitem integrar soluções completas de centros de operações de segurança (SOC), proporcionando aos clientes as ferramentas necessárias para enfrentar as ameaças cibernéticas atuais e futuras.

A partir destas iniciativas, a Rockwell Automation reafirma sua liderança no desenvolvimento de soluções avançadas de cibersegurança, oferecendo aos clientes uma proteção integral para seus ativos TO conectados em rede, garantindo a segurança necessária e a continuidade de suas operações na era digital.

Serviço
www.rockwellautomation.com