Kaspersky Lab junta-se à Fraunhofer IOSB para alertar para a importância da cibersegurança ICS

João Fernandes Por
Out. 12, 2018
Kaspersky Lab junta-se à Fraunhofer IOSB para alertar para a importância da cibersegurança ICS
Empresas

Numa organização industrial, a cibersegurança de ICS nem sempre recebe o mesmo nível de atenção e proteção que a infraestrutura corporativa. E para isso contribuem várias razões: muitas vezes, a tecnologia operacional (OT) dos ICS depende de sistemas anteriores que são difíceis de atualizar ou de patch, ou foram desenvolvidos sem ter em consideração futuros ataques por parte de hackers. Uma organização pode também revelar uma falta de conhecimentos específicos e relevantes quanto a cibersegurança de OT, mesmo contendo em si especialistas que percebem de cibersegurança corporativa.

Paralelamente, os ICS estão cada vez mais expostos a diferentes tipos de ciberameaças. Na primeira metade de 2018, a Kaspersky Lab registou tentativas de ataques em mais de 40% dos computadores ICS protegidos pela empresa — um aumento de 4.59% em comparação com o mesmo período no ano passado[1], e nada indica que este valor irá diminuir no futuro. De igual modo, a tecnologia operacional é ameaçada por atores de ameaças avançadas que têm como alvos infraestruturas industriais. Ameaças como o Triton, Industroyer/Crashoverride, o Energetic Bear/Crouching Yeti APT, Shamoon ou BlackEnergy, entre outros, estão em constante evolução de forma a penetrar em instalações equipadas com ICS para ciberespionagem, sabotagem ou roubo de propriedade intelectual.  

Medidas de cibersegurança específicas podem proteger organizações tanto de ameaças específicas de ICS como de ataques generalizados. A nova formação da Kaspersky Lab ICS CERT em parceria com a Fraunhofer IOSB tem como objetivo combater estes riscos, através de uma série de módulos interativos, exercícios práticos, exemplos e formações onde os participantes aprenderão as diferenças entre IT, OT e a proteção de cada uma, além da forma como começa um ataque e quais as medidas defensivas que devem ser ativadas, e de quais os padrões que se aplicam à cibersegurança ICS.

Especialistas de segurança IT podem não ter conhecimentos suficientes de OT numa organização industrial e os engenheiros de OT não têm a experiência de proteção de infraestruturas críticas contra ameaças emergentes,” afirma Evgeny Goncharov, Diretor da Equipa de Ciber-Resposta ICS da Kaspersky Lab. “É por essa razão que partilhamos os nossos conhecimentos com engenheiros OT, especialistas e equipas de segurança IT, oferecendo-lhes uma visão compreensiva do estado da cibersegurança industrial e ajudando-os a desenvolver um conjunto de ferramentas e conhecimentos para enfrentarem os desafios da cibersegurança de ICS.”

Christian Haas, Diretor do Laboratório de Testes de Cibersegurança da Fraunhofer IOSB, concorda: “ICS são o principal elemento de fabricantes, provedores de energia, e empresas de serviços públicos, entre outros. Se algum incidente ocorrer nestes sistemas, as consequências para os negócios, mas também para as pessoas que dependem destas indústrias, serão muito graves - por exemplo, para provedores de gás, eletricidade ou água. É por essa razão que é tão importante assegurar a proteção destes sistemas contra ameaças. E com os ICS a estarem cada vez mais ligados a redes mais vastas e ao mundo online, esta proteção deve contemplar as ciberameaças. Esperamos que, através desta parceria, as nossas sessões de formação ajudem as empresas a mitigar estes fatores de risco.”

As novas formações da Kaspersky Lab ICS CERT e da Fraunhofer tiveram início a 26 setembro de 2018 em Ingolstadt, Alemanha. Nas duas sessões já realizadas, os participantes receberam:

  • Uma visão geral do atual cenário de ameaças, incidentes de segurança, fator humano e ataques ICS.
  • Uma explicação de cibersegurança IT e do ambiente ICS, quais as diferenças entre IT e OT e como lidar com as suas diferenças.
  • Regras sobre como aplicar técnicas de prevenção, deteção e mitigação.
  • Uma explicação sobre as tipologias de rede e o funcionamento de tecnologias de segurança de rede.
  • Um resumo dos papéis e estruturas das equipas de cibersegurança, bem como os principais erros de segurança IT.

A formação será de maior interesse para os especialistas IT, profissionais de cibersegurança e engenheiros de OT. Esta poderá ser também adaptada para diferentes organizações de acordo com as suas necessidades.

A próxima sessão irá decorrer em Ingolstadt a 4 e 5 de dezembro. Mais informações sobre a formação, incluindo como assistir, disponíveis através do email Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

 

[1] De acordo com o relatório ‘Cenário de ameaças para ICS no primeiro semestre de 2018

Classifique este item
(0 votos)
Ler 2067 vezes
Tagged em
Mais nesta categoria: « Relatório da Trend Micro confirma que as empresas não estão preparadas para um ciberataque em IoT Fundação Vodafone quer contribuir para a aprendizagem e desenvolvimento de sete milhões de raparigas »

Últimas de João Fernandes

Itens relacionados

Top