Proteção e Segmentação de Redes de Controle
Definir os perímetros entre os ambientes de TI e OT é uma das principais técnicas a serem implementadas em termos de segurança em ambientes industriais. Não ter dispositivos que permitam o acesso seguro à rede OT, não configurá-los corretamente, implantá-los com configurações padrão e/ou a falta de políticas de segmentação de rede torna os equipamentos, processos e sistemas no ambiente operacional mais vulneráveis a ameaças externas e internas. Para isso, geralmente são implantados dispositivos ou mecanismos como roteadores com listas de controle de acesso, switches inteligentes, firewalls, criação de DMZs (zona desmilitarizada) ou diodos de dados.
A incorporação desses dispositivos permite:
- Fortalecer o acesso perimetral.
- Segmentar corretamente as redes.
Segurança para Dispositivos IoT
Atualmente, os ataques direcionados a dispositivos IoT continuam em alta. Pior ainda, falhas de "zero days" tornam-se cada vez mais comuns, e os fabricantes tentam corrigi-las rapidamente com patches. Por isso, estima-se que milhões desses dispositivos (Smart TVs, brinquedos, veículos, câmeras IP, entre outros) possam ser vítimas de ataques explorando vulnerabilidades existentes sem patches ou devido a uma má política de gestão.