Infraestrutura crítica em risco

 

A guerra cibernética muitas vezes usa armas silenciosas e difíceis de serem detectadas. Empresas de infraestrutura crítica, como companhias do ramo elétrico (geração, transmissão e distribuição), água e esgoto, usinas nucleares, produção de combustíveis, transportes, manufaturas e comunicações tem sofrido constantemente com ataques cibernéticos focados, APTs (Advanced Persistent Threads) desenhados para exfiltrar informações consideradas relevantes (sigilosas) ou manipular determinados comportamentos da rede SCADA, normalmente separada e independente das redes corporativas, mas com um nível de proteção cibernética considerado insuficiente.

A rede SCADA (Supervisory Control and Data Acquisition)

A rede onde fica toda a parte de automação industrial, PLCs, HMIs, switches industriais e outros, normalmente ficam isoladas das redes corporativas. Mas fazer esse isolamento não é suficiente, já que em muitos casos vistos na 4Security | SmartCyber diversas empresas usam em seus respectivos supervisórios industriais ferramentas ultrapassadas, sistemas operacionais sem suporte e o próprio software de controle do supervisório não funcionam com procedimentos básicos de segurança, como por exemplo, firewalls/antivírus desativados ou nem sequer instalados. Parece brincadeira, mas não é!

Com o perímetro de controle de servidores/estações de trabalho sendo tão frágil, não é surpresa que uma rede SCADA possa ser atacada e controlada por malwares e possivelmente por algum tipo de zeroday. Ainda que, essas empresas invistam em plataformas de detecção, como firewalls, IDS/IPS sofisticados ainda existem gargalos gigantes.

Detectar não basta

Firewalls, endpoint protection, IDS/IPS e SIEM tem milissegundos para interpretar comportamentos considerados anômalos e outros milissegundos para entender uma cadeia de ataque, que pode ter uma alta complexidade e bloquear um possível incidente. Sim, uma tarefa árdua, mas que realmente ajuda, porém não é suficiente.

Investigar com inteligência artificial e tecnologia acionável

Se as tecnologias mais corriqueiras e básicas não são o suficiente, é necessária outra plataforma independente, que faça investigação, junte fatos cibernéticos e gere incidentes com o máximo de confiança nas informações encontradas. O iSOC da 4Security | SmartCyber (Intelligence Security Operation Center) pode ajudar a sua empresa ter um ambiente realmente seguro. Pode ser integrado aos endpoints como firewalls, endpoint protection e outras plataformas. Possui ativamente módulos de forense de endpoint, forense de rede, sandbox, C&C, movimento lateral, file analysis, machine learning e orquestração de investigação, tudo em uma plataforma única. 

Tecnologia israelense de alta precisão

Projetado para investigar incidentes avançados, por exemplo, os famosos e temidos “zerodays”, pensado para atender as demandas de redes de computadores e redes SCADA. A tecnologia é capaz de identificar mudanças mínimas em PLCs, HMIs e outros ativos comuns. É possível observar as mudanças e ver exatamente o que foi alterado.

Achou isso interessante? A 4Security | SmartCyber pode ajudar a sua empresa a resolver problemas cibernéticos que impactam o crescimento do seu negócio com tecnologias, inteligência artificial e um processo de investigação de alto nível.

Quer proteger sua empresa, clique aqui.

 

Leia também:

 https://www.4security.com.br/pylocky-ransomware-uma-nova-ameaca/