Para entender melhor o cenário atual de segurança cibernética, nós nos reunimos com o vice-presidente de grupo de eventos de segurança da Reed Exhibitions, Will Wise, que ofereceu sua visão sobre as crescentes ameaças de hoje..

  • Confira também as melhores suítes de segurança na internet de 2018

Como os atacantes cibernéticos segmentam ativos de segurança física?

Devido à explosão da conectividade da Internet das Coisas (IoT) em ambientes corporativos, governamentais e do setor público, as organizações enfrentam um risco crescente não apenas para ataques cibernéticos, mas também para a segurança física. Segurança cibernética e física não pode mais ser tratada em siloes.

Somente em 2018, vimos mais ativos físicos que são vulneráveis ​​via conexão à Internet, incluindo dispositivos como câmeras de segurança, painéis de controle de alarme e acesso e infraestrutura de fabricação como sistemas de automação industrial. Qualquer parte da tecnologia com acesso à Internet que esteja conectada a um prédio e sua infraestrutura apresenta risco significativo.

Até mesmo os sistemas de AVAC de baixo risco podem ser uma porta de entrada para que hackers tenham acesso a uma rede e causem um ataque. Lembre-se do alvo? Os invasores conseguiram roubar dados pessoais de quase 40 milhões de registros de clientes devido a uma vulnerabilidade de acesso à rede explorada no sistema HVAC da Target. E esse problema está muito além dos ataques cibernéticos.

Se um invasor obtiver acesso a sistemas técnicos que controlam operações de construção, por exemplo, uma trava inteligente em uma porta, câmera de vigilância por vídeo ou uma grade de energia, eles podem causar riscos físicos e de segurança pública catastróficos. Além da construção de entrada e roubo, basta pensar na destruição possível se um adversário desligar a rede de energia de infraestrutura crítica e todas as suas instalações. Esse é um cenário clássico em que ataques cibernéticos e físicos podem ocorrer.

Quais são os riscos associados à IoT? Como as empresas podem proteger contra elas??

Um dos maiores desafios que as organizações enfrentam para proteger os dispositivos conectados é a visibilidade. Muitas vezes, os dispositivos de IoT não estão sob controle em um local centralizado, mas residem remotamente “A beira” de suas redes. Eles estão conectados em locais vastos e remotos - como em uma turbina eólica, no caminhão de um fornecedor ou em uma instalação de escritório remota - puxando dados de seu host e enviando de volta à sua base, com o objetivo de aumentar a eficiência das operações. No entanto, essa eficiência representa um desafio, pois muitos desses dispositivos não são projetados e construídos com a segurança em mente..

Os fabricantes de dispositivos devem construir a segurança como parte essencial do desenvolvimento de produtos, para que haja confiança no uso seguro para melhorar as operações e os processos de negócios. As organizações que desejam aproveitar os benefícios da IoT devem levar em consideração a segurança incorporada do dispositivo, bem como monitorar e gerenciar dispositivos em muitos locais diferentes..

Qual o valor que a IA pode trazer para a segurança cibernética e física??

A IA é crucial para ajudar os esforços de segurança física e cibernética e ajudar as organizações a adotarem uma postura mais proativa versus reativa. Para o cyber, a tecnologia AI funciona identificando padrões de atividade de rede regulares e identificará qualquer comportamento suspeito. Ele irá analisar esse comportamento e, em seguida, determinar qualquer necessidade de intervir.

Por exemplo, se um funcionário está solicitando acesso a arquivos que ele não solicita regularmente, a ação pode ser bloqueada pela AI e elevada ao departamento de segurança ou de TI para investigar mais. Para operações físicas, a tecnologia AI é imperativa para melhorar a inteligência e o tempo de resposta em tempo real. Imagine se uma ruptura acontecesse em um evento, a tecnologia AI pode analisar as ações em tempo real, entregar um relatório imediatamente à polícia e socorristas, e medidas apropriadas podem ser tomadas para prevenir e reduzir a ameaça de escalada. Não é necessário ter um grande atraso para esperar e assistir a vídeos - a inteligência artificial ativa inteligência e ação instantâneas.

Qual é o maior desafio que as organizações enfrentam para proteger seus ativos físicos e digitais? Como eles podem combinar esforços para proteger tanto o físico quanto o cyber??

Os líderes de negócios precisam primeiro entender como podem integrar TI e OT (tecnologia operacional), e isso começa com a coordenação entre cada uma das equipes responsáveis ​​por esses departamentos. Essas tecnologias não operam mais em siloes, já que estão todas na mesma rede - de fábricas e sistemas industriais a câmeras inteligentes e dispositivos móveis - portanto, nem as equipes correspondentes.

Um primeiro passo fácil para conseguir isso é integrando seus centros de comando de segurança para incluir equipes virtuais e físicas. Nem todo mundo precisa ser um especialista, mas sim ter uma linha aberta de comunicação e um plano em vigor caso ocorra um desastre. Para que os benefícios da IoT sejam percebidos, deve haver uma abordagem convergente com elementos de TI, OT e segurança física bem coordenados - de uma perspectiva de tecnologia, processo e pessoas.

Que conselho você daria aos profissionais de segurança??

Primeiro, não fique confortável. Só porque a sua organização ainda não foi violada (que você sabe), isso não significa que não. É importante estar em sintonia com a mais recente tecnologia e produtos oferecidos no mercado - desde software de longa data até ofertas mais recentes de startups. Adversários estão afiando suas estratégias e táticas de ataque e você não pode ficar de braços cruzados com a noção de que seu negócio é “bem.”

Em segundo lugar, saiba como elevar suas prioridades e objetivos aos executivos de sua organização e ao C-suite. A segurança não é apenas um problema técnico, pois sua marca e sua reputação estão em jogo, além de importantes implicações de responsabilidade financeira e jurídica. As equipes de TI, OT e segurança física precisam ser pró-ativas, manifestar-se e expressar a liderança por si mesmas, colocando uma quantidade apropriada de foco urgente no gerenciamento de riscos, conformidade e responsabilidade.

Finalmente, e mais importante, é a educação e o treinamento. E isso vai além dos programas internos de treinamento de funcionários. A inovação acontece em um ritmo acelerado e cada profissional de segurança deve ficar atualizado sobre as mais recentes tecnologias e técnicas para não apenas proteger os ativos críticos de suas organizações e adotar a inovação, mas também aprimorar seus conhecimentos e avançar em suas carreiras pessoais. Buscando workshops práticos, treinamentos e certificações em eventos do setor são um bom lugar para começar.

Will Wise, vice-presidente do grupo de eventos de segurança da Reed Exhibitions

  • Isto é como se proteger on-line em 2018