Segurança cibernética em ambientes de tratamento e fornecimento de água

Num passado não muito distante, as indústrias e ambientes de produção em geral (energia, água etc) com maquinários não conectados à internet corriam riscos de paralisação, mas por motivos simples como falta de manutenção ou falha/dano de peça ou erro humano etc. Já os riscos de segurança cibernética são relativamente recentes e chegaram com o “cabo azul”, ou seja, com a integração das áreas de OT com TI e com adição do protocolo IP (Internet Protocol) ao ambiente industrial.

Colaboração e integração são palavras-chave para segurança
Como evitar ataques internos?
O desafio do Varejo com os riscos digitais
Aniversário de dois anos de ChatGPT: o que mudou na segurança?

Atualmente, com ecossistemas cada vez mais híbridos — e infraestrutura compartilhada de IT e OT, nuvem, IoT e hiperconectividade — os riscos de interrupção das operações são imensos com o aumento dos ataques hackers, assim como a sofisticação das ameaças. E quando falamos dos resultados de ataques cibernéticos em companhias de tratamento de água e esgoto, por exemplo, as consequências são dramáticas, prejudicando o meio-ambiente e comunidades inteiras com ausência ou contaminação de recursos hídricos.

Nos EUA, incidentes de segurança cibernética nos últimos anos mostraram que os hackers estão crescendo o interesse por instalações de água. Por exemplo, em dezembro do ano passado, um grupo apoiado pelo Corpo da Guarda Revolucionária Islâmica do Irã atacou pelo menos 11 instalações de água diferentes no país, incluindo uma na Pensilvânia que foi forçada a entrar em operações manuais. E em novembro, o North Texas Municipal Water District, que fornece água para mais de 2,2 milhões de pessoas, sofreu um ataque de ransomware.

–
Entre no Canal do WhatsApp do e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

No Brasil, esse tipo de incidente ainda não é algo ativo no momento, mas como algumas cidades estão privatizando seus sistemas de tratamento de água para companhias mais avançadas e conectadas, isso pode abrir caminhos para vulnerabilidades no fornecimento de água. Para ajudar a prevenir tais ataques, as instalações precisam de protocolos rigorosos de segurança cibernética.

A infraestrutura de água e esgoto é vital para o bem-estar da sociedade e do meio ambiente. A crescente ameaça de ataques exige uma abordagem proativa e abrangente a fim de proteger esses recursos críticos. Investir em segurança, atualizar tecnologias e educar profissionais são passos fundamentais para mitigar os riscos cibernéticos e garantir a resiliência dessas operações.

Para reforçar a proteção de recursos hídricos contra riscos cibernéticos, uma solução de segurança deve possuir recursos como:

Visibilidade e inventário de ativos: necessário ter a capacidade de identificar e catalogar dispositivos de TI e OT de uma ampla gama de fornecedores, em diferentes gerações e redes interconectadas, sem interromper as operações da planta;
Monitoramento contínuo: deve conter recursos de monitoramento em tempo real com objetivo de manter o inventário de ativos mais atualizado possível e prover visibilidade de ameaças cibernéticas;
Detecção avançada de ameaças: é vital a utilização de um mecanismo de detecção de ameaças a fim de identificar e alertar sobre possíveis incidentes de várias fontes;
Monitoramento de configuração: importante possuir ferramentas para monitorar e rastrear alterações nas configurações do sistema a fim de mitigar riscos de erro humano, ameaças internas e malware;
Gerenciamento de vulnerabilidades: deve ter a capacidade de gerenciar vulnerabilidades, mantendo um programa proativo de segurança cibernética, integrando e combinando sistemas modernos e legados.

Com estas ferramentas em mãos, os CISOs podem entender o cenário por meio de uma visão holística e insights que realmente apontam os riscos do negócio. Assim, diferentes áreas da empresa podem se conectar para uma segurança proativa e unificada, por meio de uma linguagem simplificada, com score de vulnerabilidades, sua priorização e resolução antes que um ataque aconteça e precise ser mitigado.

Sobre Arthur Capella

Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.