A guerra cibernética muitas vezes usa armas silenciosas e difíceis de serem detectadas. Empresas de infraestrutura crítica, como companhias do ramo elétrico (geração, transmissão e distribuição), água e esgoto, usinas nucleares, produção de combustíveis, transportes, manufaturas e comunicações tem sofrido constantemente com ataques cibernéticos focados, APTs (Advanced Persistent Threads) desenhados para exfiltrar informações consideradas relevantes (sigilosas) ou manipular determinados comportamentos da rede SCADA, normalmente separada e independente das redes corporativas, mas com um nível de proteção cibernética considerado insuficiente.
A rede SCADA (Supervisory Control and Data Acquisition)
A rede onde fica toda a parte de automação industrial, PLCs, HMIs, switches industriais e outros, normalmente ficam isoladas das redes corporativas. Mas fazer esse isolamento não é suficiente, já que em muitos casos vistos na 4Security | SmartCyber diversas empresas usam em seus respectivos supervisórios industriais ferramentas ultrapassadas, sistemas operacionais sem suporte e o próprio software de controle do supervisório não funcionam com procedimentos básicos de segurança, como por exemplo, firewalls/antivírus desativados ou nem sequer instalados. Parece brincadeira, mas não é!
Com o perímetro de controle de servidores/estações de trabalho sendo tão frágil, não é surpresa que uma rede SCADA possa ser atacada e controlada por malwares e possivelmente por algum tipo de zeroday. Ainda que, essas empresas invistam em plataformas de detecção, como firewalls, IDS/IPS sofisticados ainda existem gargalos gigantes.
Detectar não basta
Firewalls, endpoint protection, IDS/IPS e SIEM tem milissegundos para interpretar comportamentos considerados anômalos e outros milissegundos para entender uma cadeia de ataque, que pode ter uma alta complexidade e bloquear um possível incidente. Sim, uma tarefa árdua, mas que realmente ajuda, porém não é suficiente.
Investigar com inteligência artificial e tecnologia acionável
Se as tecnologias mais corriqueiras e básicas não são o suficiente, é necessária outra plataforma independente, que faça investigação, junte fatos cibernéticos e gere incidentes com o máximo de confiança nas informações encontradas. O iSOC da 4Security | SmartCyber (Intelligence Security Operation Center) pode ajudar a sua empresa ter um ambiente realmente seguro. Pode ser integrado aos endpoints como firewalls, endpoint protection e outras plataformas. Possui ativamente módulos forense de endpoint e de rede, sandbox, C&C, movimento lateral, file analysis, machine learning e orquestração de investigação, tudo em uma plataforma única.
Tecnologia israelense de alta precisão
Projetado para investigar incidentes avançados, por exemplo, os famosos e temidos “zerodays”, pensado para atender as demandas de redes de computadores e redes SCADA. A tecnologia é capaz de identificar mudanças mínimas em PLCs, HMIs e outros ativos comuns. É possível observar as mudanças e ver exatamente o que foi alterado.
Achou isso interessante? A 4Security | SmartCyber pode ajudar a sua empresa a resolver problemas cibernéticos que impactam o crescimento do seu negócio com tecnologias, inteligência artificial e um processo de investigação de alto nível.
Quer proteger sua empresa, fale conosco.
