As empresas industriais estao preparadas com um plano de recuperacao centrado no OT?

Um novo survey by TPR report publicado hoje na Industrial Cyber Magazine divulgou os resultados detalhados de um esmagador 90% dos inquiridos, revelando que o processo de recuperação OT (tecnologia operacional) deveria ser propriedade de profissionais OT e não de TI, devido às diferenças consideráveis entre os ambientes OT e IT no processo de recuperação OT/ICS. Adicionalmente, o Relatório do Inquérito revelou que 40% dos inquiridos revelaram que o processo de recuperação na sua organização é propriedade de equipas de TI. Esta dissonância pode estar a colocar os sistemas OT em risco de tempos de inactividade dispendiosos na sequência de um ataque "Enquanto as TI actuais e as soluções baseadas na nuvem podem restaurar/recuperar - não o podem fazer rapidamente ou sem a intervenção de pessoal especializado. Isto cria sérios estrangulamentos e resulta frequentemente em custos, atrasos e riscos ocultos", afirma Alex Yevtushenko, CEO em Salvador Technologies. "A necessidade de uma solução de recuperação que seja ao mesmo tempo centrada na OT e que possa proporcionar continuidade operacional deve ser uma prioridade máxima para cada profissional de segurança cibernética OT/ICS." Embora tenham sido feitos progressos a este respeito, o relatório continuou a avaliar que ainda há uma mudança considerável que precisa de ocorrer para colocar a recuperação OT/ICS nas mãos do sector OT. Patrocinado por Salvador Technologies, um fornecedor de soluções tecnológicas para continuidade operacional e recuperação de ciberataques para ambientes ICS e OT, o inquérito recolheu dados de mais de 100 gestores industriais, peritos e líderes de todas as empresas para revelar o que estão a fazer em termos de recuperação de um incidente cibernético. O inquérito dá um furo interno sobre o que os profissionais de segurança cibernética OT/ICS pensam sobre a recuperação de ciberataques em geral, e em termos da sua própria empresa industrial:

• Mais de 60% dos inquiridos dizem que o seu plano actual de Recuperação de Ataques Cibernéticos não apoia adequadamente o plano de OT/ICS
• 63% dos inquiridos não estão confiantes no seu plano de Recuperação de Ataques Cibernéticos (ou seja.., continuidade do negócio) para estações de trabalho e máquinas OT críticas
• 90% dos inquiridos dizem que os ambientes OT/ICS diferem dramaticamente das TI e requerem uma abordagem específica OT para máquinas de segurança cibernética.
• Apenas 10% dos inquiridos efectuam validação contínua ou semanal de OT

estações de trabalho/sistemas de backup e restauração. A maioria verifica as suas cópias de segurança OT uma vez por ano ou uma vez por trimestre porque o processo é tão invasivo e demoradoLer o relatório completo Mãos-on Effect of Ransomware in OT/ICS environments Ransomware está a aumentar em ambientes OT e a tornar-se cada vez mais disruptivo, levando a mais danos e tempos de paragem, para além de maiores resgates que os adversários podem exigir às suas vítimas. Um dos principais pontos altos destes hackers de resgate é que eles estão sempre a aumentar o seu jogo e a melhorar os seus métodos. Nos últimos anos, têm demonstrado a sua crescente capacidade de se aproximarem das tecnologias OT/ICS, tal como demonstrado na ruptura do gasoduto colonial, causando falhas de energia ao longo da costa leste dos Estados Unidos em Maio último. Além disso, os atacantes de resgate quase fecharam a rede eléctrica da CS Energy de Queensland na Austrália em Novembro passado. O TPR Survey Report também observou que apesar de pagar o montante do resgate, não há garantias de que os cibercriminosos honrem a sua parte do acordo. Embora alguns possam argumentar que cada pagamento de resgate se torna um incentivo para os criminosos atacarem, uma e outra vez, é evidente que as empresas industriais precisam de uma melhor saída da armadilha do resgate e do espectro do tempo de paragem do OT. Cyber-attack recovery in OT/ICS environments O TPR Survey Report chama a atenção para o facto de que, em ambientes industriais, as equipas OT/ICS devem desempenhar um papel na recuperação de ataques cibernéticos, uma vez que os peritos em TI e nuvem não estão muito atentos à continuidade dos processos industriais críticos, no mais curto espaço de tempo possível. Embora as soluções de backup e recuperação de nuvens tenham feito grandes progressos em termos de eficiência, a nuvem pode tornar-se um estrangulamento quando toda uma fábrica ou linha de produção OT precisa de ser restaurada. Em grande medida, uma abordagem harmoniosa é a melhor forma de alinhar as expectativas de recuperação de ciberataques da gestão com a realidade do ambiente de produção OT. As equipas OT e IT devem trabalhar em conjunto e partilhar a responsabilidade pela Recuperação de Ataques porque uma abordagem unilateral só conseguirá uma falsa sensação de segurança. Adotando recursos disponíveis para a recuperação Dado o Relatório do Inquérito, as soluções para a recuperação de ataques cibernéticos estão a ganhar importância e reconhecimento pelo papel crucial que desempenham para evitar o tempo de inactividade após um ataque e para voltar a colocar as operações industriais no bom caminho. Embora a recuperação esteja incluída no NIST (National Institute of Standards and Technology) Cybersecurity Framework (CSF), a função de "recuperação" tem sido lamentavelmente sub-investida em favor de medidas preventivas.Como as organizações industriais não podem permitir-se qualquer tempo de paragem, devem estar mais bem preparadas para quando as coisas correrem mal. Quando os sistemas OT são violados, aqueles que não estão preparados correm o risco de sofrer impactos prejudiciais nos seus negócios, incluindo custos imediatos e perdas projectadas devido à interrupção das operações OT/ICS, linhas de produção, etc., custos directos de reparação de ataques e recuperação de tempos de paragem, a cobrança directa dos pagamentos de resgate de bens ou o aumento dos prémios se o seguro tiver de pagar. Além disso, as empresas industriais devem também suportar despesas indirectas resultantes de litígios e/ou multas regulamentares, para além de enfrentarem a violação e potencial divulgação de dados sensíveis da empresa, e danos de marca e reputação. Sobre Salvador Technologies Salvador Technologies fornece soluções tecnológicas inovadoras para a continuidade operacional e recuperação de ciberataques para a ICS & OT, assegurando uma validação fácil da integridade do backup com um teste de restauração instantânea. A nossa tecnologia patenteada air-gap permite uma recuperação completa de 30 segundos de qualquer cenário. A perícia da empresa baseia-se em mais de dez anos de experiência na Unidade Cibernética Nacional e no corpo de inteligência de elite das Forças de Defesa de Israel (IDF) e na nossa paixão em contribuir para a segurança cibernética global. Para mais informações contacte info@salvador-tech.