.
As nações terão de reforçar a segurança das suas infra-estruturas de informação críticas (CII) e dos sistemas de tecnologia operacional (OT), uma vez que a evolução em direcção a padrões comuns dá aos hackers maior capacidade de ampliar os seus ataques.
O aumento da digitalização e da conectividade impulsionou a automação nos setores de TO, como energia, petróleo e gás, água e manufatura. Estas indústrias também ganham maior eficiência através da adoção de protocolos e sistemas operacionais comuns.
Além disso: Os melhores serviços VPN (e dicas para escolher o certo para você)
No entanto, à medida que estes setores passam de ambientes heterogéneos para pilhas de software padronizadas, a homogeneidade permite que os adversários das ameaças alcancem uma melhor escalabilidade, disse Robert M. Lee, CEO do fornecedor de segurança cibernética Dragos, com sede nos EUA, especializado em TO e sistemas de controlo industrial.
Isso levará a kits de ferramentas de ataque de TO mais repetíveis e intersetoriais, observou ele. Juntamente com uma superfície de ataque mais ampla devido ao aumento da conectividade, as redes OT enfrentam maiores chances de serem vítimas de um ataque, alertou Lee, que falou na terça-feira por meio de link de vídeo no Fórum do Painel de Especialistas em Segurança Cibernética da OT, realizado em Cingapura.
Mesmo agora, os setores de TO são cada vez mais visados. Há apenas cinco anos, em 2018, Dragos identificou seis a sete grupos de actores estatais que estavam explicitamente focados em TO e sistemas de controlo industrial. Desde então, este número subiu para pelo menos 22 grupos e mais redes de atores estatais estão a perceber a viabilidade de visar os setores da TO, disse Lee, que testemunhou em vários briefings no Congresso dos EUA.
Além disso: Singapura alerta contra riscos de segurança antes das eleições presidenciais
Embora o cenário geral de ameaças de TI tenha visto maior frequência de ataques do que a TO, há consequências mais dispendiosas se os sistemas de TO forem comprometidos, potencialmente impactando vidas e economias, disse ele.
Houve 605 ataques de ransomware contra organizações industriais no ano passado, um aumento de 87% em relação ao ano anterior, segundo Dragos.
No meio do cenário de ameaças em evolução, é imperativo que os governos trabalhem para reforçar a resiliência dos seus setores CII e OT.
Singapura atualizou em 2021 a sua estratégia de segurança cibernética com maior foco na TO, fornecendo uma estrutura para desenvolver conjuntos de habilidades e competências técnicas. O roteiro de segurança nacional também incluiu esforços para trabalhar com os operadores CII para melhor salvaguardar as infra-estruturas críticas locais.
No entanto, o país ainda precisa de intensificar ainda mais esses esforços, uma vez que a ameaça que os setores de TO enfrentam é “implacável e em constante evolução”, disse David Koh, comissário de segurança cibernética e diretor-executivo da Agência de Segurança Cibernética (CSA) de Singapura, que acolhe o fórum anual. desde 2021.
Além disso: o que é phishing? Tudo o que você precisa saber
“A crescente convergência entre os sistemas de TI e TO expande a superfície de ataque e introduz novos riscos que devem ser mitigados”, disse Koh.
“Não podemos confiar em respostas antigas para enfrentar os novos desafios que enfrentamos. Precisamos de olhar para a inovação e a criatividade para encontrar soluções inovadoras para resolver desafios novos e emergentes de segurança cibernética.”
Ele apontou para o worm Stuxnet descoberto em 2010, o ataque à rede elétrica da Ucrânia em 2015 e a descoberta do kit de ferramentas de malware Pipedream no ano passado.
“Os atores da ameaça demonstraram persistência e capacidades aprimoradas para conduzir atividades cibernéticas maliciosas contra sistemas OT”, disse Koh.
“O compromisso bem sucedido destes sistemas, dos quais depende a prestação de serviços essenciais, colocaria em risco a nossa segurança nacional, a segurança pública e ambiental, e a economia.
Também: Como se manter seguro em redes Wi-Fi públicas: 5 dicas importantes
A CSA assinou na terça-feira uma parceria de três anos com a Dragos para reforçar as capacidades de Cingapura em segurança de TO, abrangendo inteligência de ameaças, avaliação de riscos, resposta a incidentes e treinamento.
A colaboração incluirá revisões de arquitetura e avaliações de risco dos setores CII do Antigo Testamento do país asiático, bem como iniciativas de caça a ameaças. A parceria também procurará fortalecer a capacidade desses setores e da CSA de detectar e responder a ataques de segurança cibernética de TO.
Singapura também está trabalhando com a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) esta semana para realizar um curso de treinamento de quatro dias sobre segurança de TO, que reuniu cerca de 40 participantes da Asean, Bangladesh e Maldivas.
O programa Singapura-Industrial Control Systems Cybersecurity 301 aborda teorias, conceitos e experiência prática para proteger redes OT e sistemas CII, incluindo energia e manufatura.
Durante toda a semana, o curso de treinamento incluirá equipes “vermelhas e azuis” ou exercícios de segurança ofensivos-defensivos baseados em um banco de testes de água seguro, realizados no laboratório iTrust da Universidade de Tecnologia e Design de Cingapura. Esses exercícios visam permitir que os participantes analisem ataques à segurança cibernética usando cenários do mundo real envolvendo sistemas TO.
Os instrutores do curso são especialistas em segurança cibernética e educadores da CISA, CSA, politécnica e parceira de treinamento da CSA, Tegasus.
Também: Melhores navegadores seguros para proteger sua privacidade online
A CSA assinou em 2016 o seu primeiro memorando de entendimento sobre cooperação em segurança cibernética com o Departamento de Segurança Interna dos EUA, que foi renovado em 2021. O acordo de parceria abrange várias áreas, incluindo partilha de inteligência, resposta a incidentes, protecção CII e capacitação.
Koh acrescentou que as tecnologias emergentes estão abrindo caminho para novas possibilidades em segurança cibernética, incluindo detecção de ameaças alimentada por IA e criptografia resistente a quantum. “[These] apresentam um enorme potencial para impulsionar a inovação que pode trazer melhorias significativas às nossas capacidades de defesa cibernética”, disse ele.
O que funciona em TI pode não funcionar em TO
Observando que as melhores práticas de segurança de TI não funcionam necessariamente tão bem em ambientes de TO, Lee alertou as organizações de TO contra “copiar e colar” cegamente as medidas de segurança de TI. Fazer isso tem mais probabilidade de causar interrupções significativas e derrubar os sistemas de TO do que protegê-los contra agentes de ameaças, disse ele.
A Ministra de Comunicações e Informação de Singapura, Josephine Teo, acrescentou que os sistemas de TO eram tradicionalmente colocados em ambientes isolados, gerenciados e monitorados separadamente dos sistemas de TI voltados para a Internet. Esta abordagem mudou com a aceleração da digitalização nas indústrias de TO, com as empresas a recorrerem a produtos e serviços de TI para simplificar e melhorar a eficiência operacional.
Teo disse no fórum: “Infelizmente, as mesmas tecnologias que permitem aos operadores de TO controlar prontamente seus sistemas por meio de uma interface web também podem permitir que atores mal-intencionados sequestrem sistemas de TO e os manipulem para causar danos e interrupções”.
Além disso: a coisa mais fácil que você pode fazer para manter seu telefone seguro
Singapura pretende abordar estas questões concentrando-se em três áreas principais que abrangem tecnologia, talento e colaboração, disse o ministro. Os avanços na inteligência artificial e na aprendizagem automática, por exemplo, podem apresentar novas ameaças, uma vez que os cibercriminosos podem utilizar ferramentas como o ChatGPT para criar mensagens de e-mail de phishing mais convincentes em grande escala.
No entanto, a IA também oferece oportunidades para melhorar as capacidades defensivas de um país, disse ela, acrescentando que a computação quântica pode fornecer melhores formas de encriptar dados e comunicações seguras para sistemas de TI e TO.
“Como comunidade, devemos aproveitar estas tecnologias para melhorar as nossas defesas colectivas”, disse ela.
Teo acrescentou que Singapura também precisará de reforçar os seus conjuntos de competências em TO e segurança de TI, bem como promover a colaboração entre o governo, a indústria e o meio académico. Este foco é necessário para fortalecer a experiência interdisciplinar e os mecanismos de parceria para responder eficazmente às ameaças emergentes, disse Teo.
“Afinal, a cibersegurança é um desporto de equipa internacional e só podemos vencer se jogarmos como um só contra o nosso inimigo comum”, disse ela.
Esta abordagem também deve abranger a cooperação na criação de normas técnicas, observou ela: “As normas técnicas são importantes para qualquer indústria, [helping] empresas para promover a confiança pública nos produtos e serviços da indústria.”
.
