Fortinet: Protegendo os Sistemas de Controle Industrial

Os resultados dos ataques aos Sistemas de Controle Industrial podem variar de interrupção de um piso de produção para realmente colocar em perigo a saúde e a vida dos cidadãos. Exemplos recentes disso incluem um ataque que deu a um grupo de hacktivistas iranianos acesso ao sistema de controle de uma represa nos subúrbios de Nova York, a infiltração de hackers no sistema de controle de uma empresa de água e a alteração dos níveis de produtos químicos usados ​​para tratar a água da torneira. Um grupo de hackers assumindo computadores em um centro de controle de eletricidade pela segunda vez, mergulhando partes da cidade de Kiev na escuridão.

 

O Que São os Sistemas de Controle Industrial (SCI)?

O Sistema de Controle Industrial (SCI) é um termo geral para sistemas de comando e controle projetados para suportar processos industriais. Encontramos ambientes SCI em todas as indústrias: fabricação, automotivo, sistemas médicos, refinarias, energia, água e muito mais. Com a ascensão do Industrial IoT (I-IoT), dispositivos conectados como medidores elétricos, medidores de fluxo de água, monitores de pipeline, robôs de fabricação e outros tipos de controles industriais conectados críticos para a indústria e infra-estrutura são cada vez mais alvo de ataques.

 

O Impacto de uma Violação em Sistemas de Controle Industrial

Os ataques cibernéticos nos Sistemas de Controle Industrial diferem no impacto com base em vários fatores, incluindo a intenção, sofisticação e familiaridade do hacker com o SCI. Ao afetar o processo de produção industrial, os hackers podem afetar a qualidade do produto final, atrasar a produção ou a entrega de bens essenciais ou aumentar os custos operacionais e de manutenção. Outros riscos incluem o roubo de informações comerciais sensíveis, incluindo a propriedade intelectual, e o tempo de inatividade caro dos sistemas de produção. A manipulação de máquinas industriais também pode ter consequências catastróficas, resultando em danos financeiros e físicos e até mesmo em perigo as vidas do pessoal de produção. Finalmente, os ataques a serviços públicos, infra-estruturas críticas e os serviços interconectados de cidades inteligentes podem representar uma ampla gama de riscos para a segurança pública.

 

 Fortinet Security Fabric para TI e TO Convergência

Ao adotar uma abordagem sistêmica e pragmática para proteger o ambiente do SCI, as indústrias e organizações podem melhorar sua postura de segurança do SCI através da convergência de informações e tecnologia operacional.

A primeira linha de defesa na proteção de sistemas de controle industrial é proteger o lado de TI, pois este é o primeiro ponto de ataque mais provável. O acesso às redes TO, incluindo o tráfego que passa entre os ecossistemas TI e TO, e partes segmentadas do TO também precisam ser endurecidos.

Isso pode ser conseguido através da linha de produtos FortiGate Enterprise Firewall ou FortiGate Rugged , que oferece dispositivos de segurança integralmente endurecidos, projetados para fornecer proteção especializada contra ameaças para proteger redes industriais e de controle contra ataques mal-intencionados. Projetadas para espaços confinados e condições adversas, essas soluções oferecem alto desempenho combinado com assinaturas e protocolos focados no SCI para proteger dispositivos e redes sensíveis SCI / SCADA. Aqui está a lista de amostras dos protocolos SCI / SCADA mais abrangentes da indústria com a granularidade para mais de 400 comandos diferentes suportados.

O acesso seguro às redes TO é importante e pode ser fornecido pelos pontos de acesso e switches endurecidos da Fortinet. Com o Fortinet Security Fabric, os clientes podem ver todos esses dispositivos em uma topologia dinâmica em tempo real para entender melhor a postura de segurança geral da organização.

 

Proteção Avançada Contra Ameaças para o Ambiente SCI

Tradicionalmente, a detecção e bloqueio de ataques ocorre através do uso de assinaturas de ameaças, mas essa abordagem depende de ter encontrado alguma variante próxima da ameaça anterior. Com os extensos recursos de resposta de ameaças do FortiGuard Labs monitorando continuamente milhares de redes de clientes ao vivo em todo o mundo, isso certamente é provável, mas com as apostas para a invasão do SCI tão alto, é essencial também se preparar para ataques que ainda não foram encontrados. Em tal cenário, torna-se crucial que uma intrusão seja detectada rapidamente, sua propagação limitada e seu impacto minimizado. Aqui, um componente crítico do Advanced Threat Protection Framework da Fortinet é FortiSandbox, projetado para detectar e analisar ataques avançados que podem ignorar defesas mais tradicionais baseadas em assinaturas.

 

Segurança em Camadas Abrangente em Toda a Rede SCI

Quando se trata de garantir o ambiente único de Sistemas de Controle Industrial, tanto está em jogo. Por isso, é fundamental que o SCI seja capaz de implementar uma abrangente segurança em camadas que esteja vinculada a toda a estrutura de segurança da rede, incorporando os protocolos e requisitos específicos do SCI em nossas soluções. As soluções da Fortinet Security Fabric foram projetadas para suportar protocolos e fabricantes do SCI, permitindo que eles forneçam o mesmo nível de segurança acionável em uma rede industrial como em uma rede corporativa enquanto se adaptam ao ambiente único do SCI.

Veja como a S3curity, junto a Fortinet, pode ajudá-lo a proteger a Infraestrutura Crítica da sua Empresa. Saiba mais sobre o Fortinet Security Fabric e entre em Contato com a S3curity.

Fonte: Fortinet