Esteja preparado para ameaças cibernéticas com os serviços de segurança cibernética da Valmet
fev. 28, 2023
Ambientes de produção conectados e infraestruturas críticas estão sofrendo cada vez mais ataques cibernéticos. Por isso é de extrema importância manter o nível de segurança dos sistemas de automação e mantê-los atualizados. A Valmet oferece a seus clientes de automação serviços de segurança cibernética que os ajudam a garantir a continuidade de seus negócios e, na pior das hipóteses, a se recuperar rapidamente de um ataque cibernético.
A longa história da Valmet na digitalização de indústrias de processo e usinas de energia remonta à década de 1960 e vem desenvolvendo suas soluções digitais continuamente desde então. Esta é uma vantagem nos ambientes de produção conectados e integrados de hoje, onde enfrentamos tipos totalmente novos de ameaças de continuidade de negócios na forma de ataques cibernéticos.
Os sistemas de automação de processos são críticos para a operação confiável das plantas de produção e, portanto, alvos cada vez mais tentadores para ataques cibernéticos. Isso significa que as empresas devem proteger não apenas a Tecnologia da Informação (TI) que utilizam, mas também cuidar da segurança de sua Tecnologia Operacional (TO) – ou seja, os sistemas de automação de processos. Já existem vários exemplos de ataques “bem-sucedidos” que fecharam fábricas inteiras ou levaram a pagamentos de grandes resgates para evitar paradas de produção.
Criação de ambientes de produção seguros
Os Valmet DNA Cybersecurity Services são projetados para oferecer suporte aos clientes na criação e manutenção de um ambiente de produção seguro. Além disso, a consultoria de segurança cibernética da Valmet cobre um serviço de planejamento de recuperação para recuperação rápida após um possível ataque e um serviço de exercício de crise.
“Nosso ponto de partida é que nossos sistemas de automação sejam seguros no ponto de entrega. Por meio de um contrato de serviço, os clientes podem ter certeza de que estarão seguros também depois que o sistema for entregue a eles”, afirma Teemu Kiviniemi, gerente de soluções da Valmet.
A Valmet segue constantemente as informações mais recentes sobre ameaças de segurança e malware divulgadas pelos principais agentes de segurança da informação – como Microsoft, CERT-FI e ICS-CERT – e age conforme necessário com base nessas informações.
”A divisão de automação da Valmet recebeu um certificado de segurança da informação por atender aos critérios do padrão do Sistema de Gerenciamento de Segurança da Informação ISO/IEC 27001:2013. Além disso, nossos métodos de desenvolvimento de produtos foram certificados com os certificados de segurança cibernética IEC 62443-4-1 e ISASecure Security Development Lifecycle Assurance (SDLA). Essas certificações significam que nossos próprios processos são comprovadamente seguros.”
“Conhecemos nosso sistema de automação Valmet DNA mais profundamente do que qualquer outra pessoa e somos capazes de avaliar rapidamente quais ameaças cibernéticas podem afetá-lo. E após o teste, podemos fornecer as atualizações necessárias automaticamente para nossos clientes”, explica Kiviniemi.
Serviços para garantir a disponibilidade do sistema de automação e a continuidade dos negócios
A Valmet oferece dois serviços de segurança cibernética baseados em contratos para seus clientes de automação: Valmet DNA Cybersecurity Essentials e Valmet DNA System Monitoring.
O Valmet DNA Cybersecurity Essentials é um serviço que mantém o nível de segurança do sistema do cliente atualizado quase automaticamente. Inclui software antivírus, gerenciamento de patches, inventário de ativos e serviços relacionados à recuperação do sistema. Ele é independente da versão Valmet DNA utilizada porque é baseado em uma imagem de máquina virtual, o Valmet Cybersecurity Server.
O Valmet DNA System Monitoring inclui monitoramento de rede e nó, bem como monitoramento de detecção de intrusão e monitoramento de registro centralizado. O sistema reconhece anomalias no tráfego de rede do sistema de DNA e aciona o alarme quando detecta algo incomum. No entanto, o cérebro humano ainda é necessário para interpretar as descobertas.
“O monitoramento de detecção de intrusão tornou-se bastante atual; em algumas áreas de negócio e mercados, já é uma obrigação e também uma exigência por parte das autoridades. Vemos isso se tornando um recurso padrão em sistemas ciber-seguros em um futuro próximo”, diz Kiviniemi.
Vale a pena estar preparado
Apesar de todos os preparativos, sistemas e treinamentos de segurança cibernética, às vezes os ataques cibernéticos hostis são bem-sucedidos. Nessas situações de pior caso, é de fundamental importância ter um plano adequado de recuperação do sistema de automação.
O plano de continuidade de negócios de uma empresa deve sempre incluir um plano de recuperação do sistema de automação.
“Nossos serviços de consultoria em segurança cibernética produzem planos de recuperação sob medida para nossos clientes; e é algo que fazemos muito hoje em dia. A nosso ver, o plano de continuidade de negócios de uma empresa deve sempre incluir um plano de recuperação do sistema de automação”, conta Kiviniemi. Outro serviço de consultoria popular que a Valmet oferece é um exercício de crise de ataque cibernético. “Esses exercícios costumam abrir os olhos para o gerenciamento da planta. A ameaça está lá; é real. Então vale a pena estar preparado.”
Treinamento da Valmet Cybersecurity Foundation
Valmet DNA Cybersecurity Foundation é um treinamento de um dia que oferece aos clientes uma revisão detalhada da arquitetura de segurança cibernética, controles e serviços de um sistema de automação Valmet DNA.
Após o treinamento, os participantes estarão cientes das diferentes ameaças cibernéticas e saberão como os ambientes ICS/OT podem ser protegidos contra ataques mal-intencionados usando as soluções e serviços Valmet DNA Cybersecurity.
As áreas abordadas durante o treinamento são:
- Fundamentos de segurança cibernética em sistemas de controle industrial, TI versus OT
- Vetores e táticas de ataque típicos usados atualmente
- Tecnologias que precisam de proteção
- Inventário de ativos e planejamento do ciclo de vida
- Endpoint Protection (Hardening, Antivirus, Patch Management, Whitelisting, etc.)
- Monitoramento de Rede (Segmentação de Rede, Firewalls, IDS/IPS, etc.)
- Conexões remotas (Valmet SCS e Secomea)
- Planejamento de recuperação na preparação para recuperação de desastres
- Exercício de segurança cibernética
Texto Sanna Haanpää-Liukko