A Tenable vê os operadores do KRITIS expostos a um potencial crescente de ameaças. Também um ano após o grave ataque à Colinial Pipeline & Co. com efeitos devastadores. Um comentário da Tenable.
“Nos XNUMX meses desde que os ataques de ransomware atingiram a JBS Foods e a Colonial Pipeline, a triste realidade é que a ameaça aos operadores de infraestrutura crítica aumentou em vez de diminuir.
Os invasores só se preocupam com dinheiro - não com o impacto
Os invasores reconhecem o impacto que podem ter ao influenciar esses ambientes e contam com isso para monetizar seus ataques com precisão e frequência cada vez maiores. A KP Snacks sofreu interrupções após um ataque a seus sistemas de TI em fevereiro, e a situação atual na Costa Rica, onde o país declarou estado de emergência, mostra que a ameaça está longe de terminar ou ser trivial.
A infraestrutura crítica (KRITIS) foi projetada para ser resiliente, portanto, colocar esses sistemas off-line deve ser um grande alerta. O governo reconhece a importância da resiliência, conforme evidenciado pela recente iteração 2.0 da Diretiva NIS, que a Comissão Europeia afirma que introduzirá “medidas para um alto nível comum de segurança cibernética em toda a União”.
Melhor transparência de todos os sistemas de TI e OT
Com muita frequência, é a visibilidade holística de todos os sistemas de TI e Tecnologia Operacional (TO) que sustentam nossa infraestrutura crítica com a qual as empresas lutam e criam pontos cegos. Quando se trata de nossos ambientes físicos de OT, há uma infinidade de sistemas ocultos escondidos em um armário ou sob uma mesa que foram temporariamente instalados, instantaneamente esquecidos e desprotegidos.
A maioria dos ransomwares explora vulnerabilidades criadas por configurações incorretas e vulnerabilidades conhecidas, mas não corrigidas, em sistemas, o que significa que esses ataques podem ser evitados. No entanto, quando se trata de KRITIS, nem sempre é fácil. Esses sistemas geralmente são complexos e, no caso de ambientes industriais, dependem de dispositivos e protocolos herdados que não foram projetados com segurança integrada ou conectividade externa. Mas essa é a realidade de hoje. Para conter a maré e impedir que o ransomware continue a correr descontroladamente, as organizações precisam identificar os riscos existentes na infraestrutura.
As empresas precisam identificar os riscos
Isso requer uma visão holística dos ambientes de TI e OT, as dependências que existem para funções críticas e a determinação de onde as vulnerabilidades podem estar e onde realmente existem. Isso ajuda a identificar o que levaria a danos teóricos e práticos. A partir dessa perspectiva, ações podem ser tomadas para remediar os riscos sempre que possível ou monitorar os sistemas-alvo associados ao risco para evitar ataques.”
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.