Check Point junta representantes do sector industrial português

9152
0
Share:

A Check Point Software Technologies reuniu ontem em Lisboa um grupo de representantes de diferentes companhias de referência do sector industrial português para abordar os desafios com que se deparam no âmbito da protecção das infra-estruturas críticas e redes SCADA.

Estes sistemas, utilizados em sectores como o da indústria e energia, entre outros, e que foram concebidos para operar em meios isolados, encontram-se hoje ligados a redes corporativas ou à própria Internet, o que aumenta exponencialmente a sua exposição a todo o tipo de ameaças e ataques.

O evento focalizou-se na abordagem a todas as ameaças aplicáveis a este tipo de sistemas, bem como às directrizes necessárias para mitigar estes riscos através de uma estratégia de segurança multinível. “Os sistemas industriais críticos estão tão susceptíveis a ataques como qualquer outro sistema digital, a diferença é que a natureza crítica dos dados que circulam nestes sistemas torna-os alvos ainda mais apetecíveis para os cibercriminosos. Além disto, temos o desafio de lidar com a existência de equipamentos, redes e mecanismos de segurança obsoletos em muitas instalações críticas, o que pode significar para muitas empresas ficarem expostas a ataques exteriores”, sublinha Oded Gonda, Vice-Presidente de Network Security Products da Check Point.

Este é, na nossa óptica, um problema de segurança multi-nível, que não passa por simplesmente instalar uma solução de segurança de nicho, mas sim responder a todas as vulnerabilidades, começando desde logo por criar um perímetro de segurança forte. Ou seja, é essencial uma visão integral da segurança que combine a política, as pessoas e o cumprimento para conseguir a protecção das infra-estruturas críticas sem interferir na continuidade dos serviços”, destaca Gonda.

Os sistemas de monitorização e controlo são componentes básicos que permitem o funcionamento de muitos processos industriais, bem como de um grande número de serviços básicos e rotineiros para todos os cidadãos (geradores eléctricos, torres de refrigeração ou sistemas de extinção de incêndios, entre muitos outros). A realidade é que estas infra-estruturas estão na mira de muitos ataques e a tendência é que continuem a acontecer novos casos. Entre os episódios mais mediáticos nos últimos tempos está, por exemplo, o ataque conhecido como Stuxnet, uma sabotagem no funcionamento de uma central nuclear iraniana que explorou diversas vulnerabilidades desconhecidas do Microsoft Windows. Este ataque foi inicialmente propagado através memórias USB infectadas, que foram ligadas a PCs Windows, espalhando-se posteriormente à rede PLC usada na central.

De nada adianta ter uma parte da infra-estrutura protegida se, depois, existem portas de entrada usadas pelo malware para comprometer toda a organização. É por isso que defendemos uma política de segurança bem estruturada e que começa pela base, ou seja, pela criação de um perímetro de rede bem protegido”, defende Oded Gonda.


Share:
Patricia Fonseca

Deixe o seu comentário