A IoT (Internet das Coisas) - rede de terminais identificáveis, ou "coisas", que se comunicam sem interação humana através da conectividade IP, é a nova revolução industrial. Até 2020, segundo estimativas, haverá 24 bilhões de dispositivos da IoT instalados e US $ 6 trilhões serão investidos em dispositivos da Internet das coisas ao longo dos próximos 5 anos.

De acordo com uma pesquisa com mais de 5.000 empresas em todo o mundo, descobriu-se que 85% das empresas estão planejando implantar dispositivos da Iot, mas somente 10% estão confiantes de que podem assegurar esses dispositivos contra ciberataques.

Proteção de sistemas de controle industrial (ICS)

Sistema de controle industrial é um termo que abrange vários tipos de sistemas de controle usados na produção industrial. São utilizados, geralmente, em indústrias elétricas, água, óleo, gás, entre outros. Abaixo, seguem algumas curiosidades sobre o ICS:

- Até 2020, cerca de 5,4 milhões de dispositivos da IoT vão ser usados em locais de extração de óleo.

- Para atender a crescente demanda de energia, empresas de energia ao redor do mundo serão a instalação de quase 1 bilhão de medidores inteligentes em até 4 anos.

- Na infraestrutura, estima-se que os municípios em todo o mundo vão aumentar seus gastos em sistemas de IoT a uma taxa anual composta de 30% de crescimento (CAGR), de US $ 36 bilhões em 2014 para US $ 133 bilhões em 2019.

- Já na fabricação, 35 % dos fabricantes já utilizam sensores inteligentes, com um planejamento adicional de 10% para implementá-los no próximo ano.

Ameaças cibernéticas em ambientes ICS

As ameaças cibernéticas externas continuam sendo a principal preocupação das indústrias. Fabricação e energia, por exemplo, foram os setores mais atingidos nos últimos tempos, mas muitos outros segmentos da infraestrutura crítica, como, água, transporte e instalações do governo, tem visto vários casos de ataques cibernéticos.

De acordo com uma pesquisa feita com 204 organizações, desenvolvida pela Fortinet, para explorar o estado atual, desafios, prioridades e estratégias para proteger infraestrutura crítica das empresas, 78% dos entrevistados afirmaram que os ataques não-estatais levaram a sua estratégia de segurança SCADA/ICS.

O medo de ameaças externas pareceu conduzir essa postura. Visto que 77% das organizações relataram que o seu SCADA/ICS tinha experimentado uma violação de segurança, com 2/3 das que ocorreram no ano de 2015. Os impactos dessas violações variaram sua capacidade para atender aos padrões de conformidade e manter o funcionamento da segurança.

Estratégia de Defesa 01: Estratégia em profundidade

A defesa da Fortinet na estratégia de profundidade impede ameaças de entrarem na organização e permitem:

- Implantar filtragem web, antivírus, prevenção de intrusão e controle de aplicativos (FortiGate) e anti-spam (FortiMail).

- Segregar redes e impedir a propagação de malware com inter-zona de anti-vírus, prevenção de intrusão e controlo da aplicação (FortiGate).

- Proteger a comunicação sem fio com detecção de pontos de acesso não autorizado, e separar o tráfego de engenharia em SSIDs dedicados (FortiGate e FortiAP).

- Comunicações SCADA seguras com VPN com aceleração de hardware de volta para o HMI de Gerenciamento de Rede (FortiGate).

- Prevenção e controlo da aplicação (FortiGate). Entre outros.

Estratégia de defesa 02: Segmentação interna de arquitetura

Baseando-se no perímetro de segurança, como um firewall de borda tradicional, para proteger a sua rede interna não é mais suficiente. A Fortinet segmentação interna Firewall (ISFW) é projetada para ficar entre dois ou mais pontos na rede interna, permitindo a visibilidade, controle e mitigação de tráfego entre segmentos de rede diferentes.

Estratégia de defesa 03: Proteção contra ameaças avançadas

- FortiGate, FortiMail, FortiWeb oferece prevenção contra ameaças de rede sofisticada e colaborativa;

- FortiClient fornece prevenção contra ameaças endpoint;

- FortiSandbox permite a análise e descoberta de ameaças sofisticadas e de dia zero;

- FortiGuard Labs fornece segurança quase em tempo real para ameaça global de dispositivos de segurança Fortinet conectados em todos os lugares.

Para entender melhor como esses produtos funcionam em conjunto, tenha em mente que:

1. Todos os produtos de prevenção do quatro de ameaças listadas acima, podem submeter objetos para análise sandbox e receber resultados.

2. FortiMail pode bloquear com base nesses resultados, enquanto FortiGate pode colocar em quarentena os dispositivos que receberam esses objetos em paralelo com a análise FortiSandbox com um único clique com base nos resultados. Já o FortiClient pode ser configurado para colocar em quarentena depois.

3. Além de retornar os resultados das análises individuais para os dispositivos apresentados, o FortiSandbox gera inteligência de ameaças que podem ser distribuídas como atualizações automáticas para FortiGate e FortiClient.

4. Quando os clientes optam por compartilhar a análise FortiSandbox com FortiGuard Labs, todos os clientes da Fortinet e produtos receberão proteções atualizadas.

Com a explosão do crescimento de dispositivos da Internet das coisas dentro dos sistemas de controle industrial, esta é uma área onde é preciso concentrar as defesas de cibersegurança mais avançadas.

Veja também quais são as “coisas” na Internet das coisas.

Fonte

Fortinet