Últimas notícias

Fique informado

Como a convergência TI /TO está mudando o jogo da segurança cibernética?

5 de setembro de 2023

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

O que é Cyber OT, ou segurança cibernética para tecnologia operacional?

Cyber OT, ou segurança cibernética para tecnologia operacional, é a prática de proteger os sistemas e redes que controlam os processos físicos e industriais.

28 de setembro de 2023

Tecnologia da informação (TI) e tecnologia operacional (TO): dois mundos distintos.

A TI é o hardware e software de computador que toda empresa usa para dar suporte às suas operações, enquanto a TO é a tecnologia que os fabricantes, as fábricas de processamento e os fornecedores de serviços públicos utilizam para monitorizar e controlar muitos aspectos das suas operações.

Há menos de uma década, esses dois mundos eram separados. Utilizavam tecnologias bastante distintas, sem interconexão, sem meios de transferência de dados entre si e eram gerenciados por equipes totalmente diferentes. Mais importante ainda, as redes TO não estavam conectadas à Internet.

Nos últimos anos, tudo mudou, impulsionado pela transformação digital, pelo surgimento da Indústria 4.0 e pela crescente digitalização de diversas tecnologias e processos de fabrico.

O lado administrativo de uma empresa deseja informações em tempo real sobre o que está acontecendo em suas fábricas de produção e processamento industrial e deseja ser capaz de controlá-las para atender às prioridades de negócios em evolução. Mas isto significa que os mundos até agora díspares da TO e da TI devem estar intimamente ligados para que os dados e, em alguns casos, os sinais de controlo, possam passar de um para o outro.

Os benefícios da convergência TO/TI são abundantes

Os benefícios comerciais dessa integração podem ser significativos: aumento da eficiência da produção, eliminação de desperdícios, entrega mais oportuna de produtos, redução de erros humanos e operações simplificadas.

As organizações também podem obter insights mais profundos sobre suas operações e tomar decisões mais informadas com maior visibilidade de seus dados. As integrações de TO/TI são um componente-chave da transformação digital e podem ter um impacto muito significativo na forma como uma empresa opera.

Na base de toda esta transformação está a Internet das Coisas (XIoT) alargada: um termo abrangente que abrange todos os dispositivos ciberfísicos ligados à Internet. Mas esta ligação avançada também traz riscos consideráveis. Expõe o mundo anteriormente isolado da tecnologia operacional a todas as ameaças do ciberespaço; ameaças que, em muitos casos, está mal equipada para enfrentar.

Desafios de segurança cibernética na convergência TI/TO

Dada a sua idade e criação muito antes do surgimento da Internet, muitos sistemas e dispositivos de TO são proprietários e muitas vezes usam software legado que nunca foi submetido a um regime de patches regulares para eliminar vulnerabilidades, porque a conexão com a Internet não foi prevista quando foram desenvolvidos.

Além disso, as equipes de TI e TO geralmente têm diferentes prioridades e objetivos. As equipes de TI estão focadas principalmente na proteção de informações digitais confidenciais, enquanto as equipes de TO estão preocupadas em proteger processos e sistemas físicos que permitem que infraestruturas críticas operem de maneira confiável.

Isso pode criar uma lacuna de comunicação e colaboração entre as duas equipes, o que pode dificultar a identificação e o remediamento de vulnerabilidades de segurança.

Recomendações para melhorar a segurança cibernética na convergência TI/TO

Para melhorar a segurança cibernética na convergência TI/TO, as organizações devem adotar as seguintes medidas:

Implementar uma abordagem de segurança de confiança zero (ZTA): A ZTA assume que todos os usuários e dispositivos são potencialmente maliciosos, até que sejam verificados e autorizados. Isso pode ajudar a proteger as redes TO contra ataques de entrada, mesmo que as vulnerabilidades já tenham sido exploradas.

Segmentar as redes TO: A segmentação divide a rede TO em sub-redes com diferentes níveis de acesso e privilégios. Isso pode ajudar a conter o impacto de um ataque, caso ele ocorra.

Atualizar o software e o firmware: Os sistemas e dispositivos de TO devem ser atualizados com as últimas atualizações de segurança o mais rápido possível. Isso pode ajudar a corrigir vulnerabilidades e reduzir o risco de ataques.

Implementar controles de segurança de dispositivos: Os dispositivos de TO devem ser configurados com controles de segurança fortes, como senhas fortes, autenticação multifator e criptografia.

Treinar os funcionários: Os funcionários devem ser treinados sobre os riscos de segurança cibernética e como identificar e reportar atividades suspeitas.

A convergência TI/TO está transformando a forma como as empresas operam. No entanto, também traz novos riscos de segurança cibernética. Ao adotar as medidas recomendadas, as organizações podem ajudar a proteger suas redes TO e infraestruturas críticas de ataques cibernéticos.

Fonte original: Technology Decisions

Tenable é escolhida pela empresa finlandesa Wärtsilä para resolver desafios de gerenciamento de ativos de tecnologia operacional (OT)

Criptografia quântica, segurança para tecnologia operacional e cadeias de suprimento confiáveis estão entre as principais tendências para 2023, aponta CEO da Unisys

Como enfrentar os ataques cibernéticos às redes de Tecnologia Operacional (OT)

Tecnologia pode ser aliada na busca pela eficiência operacional. Explica Cleiton Garcia, Especialista em Process Mining

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Com uma década de existência, temos um público de cerca de 2 milhões de leitores por ano.

As empresas que nos apoiam e nossos colunistas ajudam a criar um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!

TECNOLOGIA OPERACIONAL – CYBER OT

CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!