- A empresa S2 Grupo desenvolveu durante dois anos um processo de pesquisa sobre ciberataques em infraestruturas críticas e instalações industriais para criar sistemas eficazes de proteção cibernética que evitam as consequências devastadoras que um ataque poderia produzir nesses ambientes e em sistemas da sociedade.
- Em 2015, a empresa lançou um Honeypot para atrair ataques de cibercriminosos e estudar o seu comportamento. Em apenas dois anos, este recebeu mais de 5.500 ataques, o que mostra que estes são um alvo direto para os atacantes cibernéticos.
- Entre as principais conclusões do relatório destaca que, atualmente, qualquer sistema de controlo industrial está exposto aos mesmos cyber risks de um computador. Deve-se evitar a utilização de servidores web para configurar dispositivos industriais e formar a equipa em cibersegurança é essencial para minimizar os riscos.
Valência, 14 de setembro de 2017.- A empresa valenciana S2 Grupo apresentou hoje na sua sede em Madrid o primeiro relatório do projeto de pesquisa iHoney. Isso faz parte da linha de I & D & i da empresa e foi financiado pelo Ministério da Indústria, Energia e Turismo, dentro do plano de pesquisa científica, desenvolvimento e inovação tecnológica 2013-2016. O objetivo deste estudo foi investigar os elementos chave para a cibersegurança da indústria 4.0 e evitar ciberataques que ponham em causa a sua operação.
José Rosell, sócio-diretor da S2 Grupo, e Óscar Navarro, responsável pela cibersegurança industrial da S2 Grupo, participaram deste encontro. Estes explicaram que a sobrevivência das sociedades modernas depende em grande parte da continuidade da sua infraestrutura, especialmente as consideradas críticas (transportes, comunicações, energia, abastecimento de água, etc.). Como a operação correta está intimamente ligada à integridade dos sistemas que os controlam e eles estão cada vez mais expostos a potenciais ataques cibernéticos pela sua integração com as TIC (mais acessível remotamente e estão conectados à rede), é essencial para desenvolver sistemas adequados para prevenir. Fazer cyberprotection como primeira medida para o combate ao ataque por criminosos virtuais e para evitar consequências devastadoras como sofreu com conhecidas organizações com o Wannacry.
” Atualmente estamos na era da indústria 4.0, as instalações industriais estão conectadas à rede. Assim, os sistemas que controlam podem ser invadidos por cibercriminosos, como acontece em um computador. Isso estimulou que a partir da S2 Grupo, colocássemos em prática este projeto de pesquisa com o objetivo de saber, como os atacantes trabalham, quais objetivos que eles perseguem e desenvolver ferramentas eficazes para a ciberproteção da indústria ” , disse José Rosell.
Para desenvolver este projeto, em 2015, a equipa de especialistas da empresa lançou um Honeypot , um modelo de uma infraestrutura considerada “crítica” e ligada à Internet da mesma maneira que faz qualquer outra indústria e para que aos olhos de qualquer hacker ser muito similar a uma infraestrutura crítica e daí pensarem sobre ela ser possível promover um ataque. Em apenas dois anos, esta recebeu mais de 5.500 ataques de intensidade variável, o que mostra como eles são diretamente visados por cibercriminosos.
” Este Honeypot foi criado como uma fonte para extrair informações sobre este tipo de ataques, o que pode ser esperado numa infraestrutura industrial e, consequentemente, para a conceção específica de ferramentas eficazes de cyberprotection de sistemas de controlo industriais atuais “, explicou Oscar Navarro
Conclusões do 1º relatório do projeto de pesquisa iHoney: mensagens chaves para a cibersegurança industrial de hoje
Desde o seu desenvolvimento em 2015, o Honeypot criado pela S2 Grrupo recebeu mais de 5.500 ataques de diferentes intensidades. Se estes tivessem sido direcionados para uma infraestrutura crítica real (transporte, comunicações, energia, abastecimento de água, etc.), poderiam ter causado consequências realmente danosas para a sociedade.
Entre as principais conclusões e mensagens chave para a cibersegurança industrial extraídas do Relatório I do projeto de pesquisa iHoney da S2 Grupo, destacam-se:
- A maioria dos ataques vêm de ferramentas automatizadas .- Hoje qualquer sistema de controlo industrial está exposto aos mesmos tipos de ciberataques que poderiam sofrer qualquer sistema conectado à da Internet , tais como um computador (ransomware, etc.).
- Origem dos ciberataques .- quase metade dos ciberataques acolhidos provém dos EUA, Holanda, Reino Unido e Roménia (13%, 11%, 10% e 10% dos ataques, respetivamente).
- Novo panorama da cibersegurança .- Devido à maior exposição dos sistemas de controlo industrial às ameaças que tradicionalmente afetam a TI, chegará um ponto em que não faz sentido, diferenciar as ameaças de um ambiente ou outro, já que estas serão comuns. A S2 Grupo concluiu que é necessário desenvolver novas linhas de trabalho para enfrentar o novo paradigma. Para isso , a empresa está a trabalhar numa série de iniciativas para desenvolver soluções para a Indústria 4.0, para as quais lançou dois projetos de I + D + i .
- Cuidado com os servidores web para configurar dispositivos industriais .- Para os cibercriminosos que realizam ataques generalizados na Internet, os serviços web oferecidos pelas empresas são muito atraentes porque podem ser afetados por uma grande variedade de vulnerabilidades e, além disso, existe um amplo conhecimento na exploração de aplicativos da Web pelos invasores. Este é um fator fundamental a ter em conta, devido à tendência atual dos fabricantes de dispositivos industriais em incluir servidores web para configurar os dispositivos, uma vez que colocam as empresas em alto risco .
- Fundamental: formação e consciencialização – A equipa humana tornou-se hoje um fator chave na cibersegurança. Por um lado, são um dos fatores de risco e, por outro lado, estão também a primeira linha de defesa. O relatório conclui que verificou-se que sem o fator humano os ataques são recebidos, mas as consequências são minimizadas porque não desencadeou a maior parte do malware, porque muitas vezes este requer a intervenção de um utilizador/operador avido de iniciar o negócio . Por esse motivo, ao projetar estratégias de cibersegurança, a formação e a consciencialização é a peça fundamental da estratégia para proteger a infraestrutura crítica. Os membros de uma organização devem ser vistos como um elemento ativo da sua segurança .
Mais
informações:
prensa@s2grupo.es