Connect with us

Leak Business

Fortinet publica os 10 principais conselhos para mitigar vulnerabilidades nas Infraestruturas Críticas

Patricia Fonseca

Publicado a

De acordo com a Fortinet cerca de 80% dos incidentes de cibersegurança industrial que ocorrem nas organizações com infraestruturas críticas são provocados por questões internas como erros humanos involuntários na configuração de software ou no funcionamento inadequado de protocolos de rede.

As Infraestruturas Críticas, mais concretamente as de serviços, transporte, e fornecedores de recursos naturais, juntamente com as comunidades que lhes prestam estes bens e serviços, enfrentam não só os danos causados pelos próprios ciberataques, como também têm que gerir a complexidade das suas operações.

Os dispositivos e as tecnologias utilizadas para gerir e trabalhar com os sistemas de controlo das empresas de energia hidráulica, petróleo e gás, e outras infraestruturas não foram desenhados para ser conectados a redes remotas ou públicas. Como estes sistemas de controlo estavam muitas vezes isolados e até mesmo com acesso físico restrito, a cibersegurança nunca foi considerado uma prioridade.

As organizações não podem prever todas as ameaças, por isso devem concentrar-se no que podem controlar. A Fortinet publica um guia com 10 dicas para ajudar as empresas a avaliar as vulnerabilidades da sua tecnologia operacional (OT):

1. Identificar os elementos críticos que necessitam de proteção imediata é um primeiro passo importante.

2. Estabelecer protocolos para a gestão de permissões – Antes, a maioria dos sistemas estavam isolados, hoje em dia as redes IT e OT estão interligadas, é necessário aplicar as melhores práticas de cibersegurança em OT. Além disso, determinar os privilégios apropriados para os utilizadores autorizados é tão importante como bloquear o acesso não autorizado.

3. Atualizar regularmente os sistemas operativos, o hardware e o software – Alguns sistemas de hardware e software são anteriores ao surgimento do conceito de cibersegurança. As organizações necessitam de garantir a compatibilidade com as proteções modernas, tais como o software antivírus ou as tecnologias de verificação de ameaças.

4. Ter uma rotina periódica de atualizações e patching – Embora a maioria das operações não possam pagar o tempo de inatividade do sistema ou custos de aplicação de patches, adiar as atualizações implica aumentar as falhas em cibersegurança.

5. Identificar os dispositivos inseguros e os acessíveis por IP, como sensores e indicadores de pressão – Os dados nestes dispositivos podem ser manipulados, o que impacta a segurança e fiabilidade de todo o sistema.

6. Utilizar as melhores práticas na programação – Muitas vezes utiliza-se e integra-se software à medida que é programado, com pouca atenção para as técnicas de cibersegurança recomendadas, deixando o sistema OT exposto para ser atacado.

7. Estabelecer procedimentos de registo de incidentes – As organizações que estabelecem um processo para a notificação e a comunicação de eventos do sistema podem usar esses dados para detetar irregularidades e implementar medidas de segurança.

8. Definir controlos dos fabricantes de componentes e na cadeia de distribuição – Sem a monitorização e controlo adequado, os equipamentos podem estar comprometidos mesmo antes de serem instalados.

9. Segmentar a rede – Muitas organizações não separaram as suas redes em diferentes segmentos funcionais – permanecem totalmente interligadas. Sem a segmentação adequada, os dados e as aplicações infetadas podem expandir-se sem barreiras e os atacantes que conseguem romper as defesas de perímetro podem facilmente passar através da rede sem serem detetados.

10. Preparar um Plano de recuperação Operacional – Caso aconteça um desastre, todas as organizações precisam de um procedimento documentado para avaliar os danos, reparar sistemas e máquinas e restabelecer as suas operações. Simulacros de segurança regulares também ajudam os operadores a adotarem uma recuperação rápida e eficiente quando for necessário.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias1 dia atrás

InnoWave distinguida como Parceiro do Ano Microsoft nas áreas de Data e AI

A InnoWave foi distinguida como Parceiro do Ano nas áreas de Data e AI pela Microsoft, no evento internacional Inspire...

Notícias1 dia atrás

5 vantagens da Faturação Eletrónica para as Empresas

Embora o Decreto-Lei n.º 111-B/2017 só obrigue a faturação eletrónica a partir de janeiro de 2019, no âmbito dos contratos...

Notícias2 dias atrás

Fordesi moderniza gestão de terminais multimodais da Infraestruturas de Portugal

A Fordesi implementou a sua solução IP4Log na Infraestruturas de Portugal, o que permitiu modernizar a gestão de terminais multimodais...

Notícias2 dias atrás

Bizdirect é o parceiro do ano da Microsoft Portugal em CRM

Decorre esta semana mais uma edição do Inspire, o evento anual da Microsoft Corporation dedicado ao ecossistema mundial de parceiros...

Notícias3 dias atrás

Tecnologia de reconhecimento da íris da NEC no 1º lugar nos testes do NIST

A NEC Corporation anunciou que a sua tecnologia de reconhecimento de íris alcançou a mais alta avaliação de precisão de...

Notícias3 dias atrás

QNAP completa gama NAS de 9 baías com NAS multimédia TVS-951X

Após o lançamento da série TS-932X (equipada com um CPU da AnnapurnaLabs) e da série TS-963X (equipada com um CPU da AMD), a QNAP...

Notícias4 dias atrás

Sage partilha cinco dicas para acelerar o crescimento do negócio

Existe atualmente nas empresas a necessidade constante de continuarem a reposicionar-se e a reformular as suas estratégias na procura pelo...

Notícias4 dias atrás

CGI Open Finance permite impulsionar e alargar o novo ecossistema bancário

A CGI anuncia o lançamento da CGI Open Finance, uma solução criada para a nova vaga de serviços bancários digitais...