Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

3 etapas para a resiliência cibernética para o setor de energia

Aiden Herrod
Especialista em programas de marketing
Illumio Editorial
8 de junho de 2023
23 minutos. ler

Especialistas da IBM Security e da Illumio se reuniram recentemente para um seminário para revisar a última Diretiva de Segurança da TSA e discutir as últimas tendências do setor de energia.

Com Greg Tkaczyk, consultor executivo da IBM, Rob Dyson, líder global de segurança de OT da IBM, e Paul Dant, engenheiro sênior de sistemas da Illumio, o evento contou com um mergulho profundo no estado de mudança do setor de energia através da lente da evolução das necessidades de segurança cibernética.

Continue lendo para saber mais sobre as atualizações da Diretiva de Segurança da TSA, recomendações de especialistas em segurança para o setor de energia e três etapas para a resiliência cibernética no complexo cenário atual de ameaças.

Atualizações revisadas e reeditadas da Diretiva de Segurança da TSA

Um tópico importante para o almoço foi a recente decisão da TSA de revisar os requisitos de segurança cibernética para proprietários de oleodutos, também conhecidos como Ransomware e TSA Security Directive Pipeline 2021-02C. A orientação reeditada ocorreu após o ataque de ransomware de maio de 2021 ao Colonial Pipeline, que causou significativa escassez de combustível, alterou os horários dos voos e aumentou os preços dos combustíveis.  

A orientação descreveu várias etapas que os proprietários de gasodutos devem adotar para garantir a segurança cibernética atualizada, incluindo:

  1. Políticas e controles de segmentação de rede
  2. Medidas de controle de acesso para proteger e impedir o acesso não autorizado
  3. Políticas contínuas de monitoramento e detecção
  4. Amplas aplicações de redução de risco
Ao implementar os requisitos de segurança cibernética, os planejadores de recursos de energia distribuída e de rede devem criar defesas cibernéticas com o objetivo de sobreviver a um ataque e, ao mesmo tempo, manter a funcionalidade crítica. " — Relatório do Departamento de Energia, Considerações de segurança cibernética para DER na rede elétrica dos EUA

A segurança do setor de energia exige inovação, digitalização e análise de big data

Além de detalhar as orientações atualizadas da TSA, o principal momento do evento foi a apresentação de Dant sobre os desafios enfrentados pelo cenário energético moderno. Um grande foco estava nos novos desafios que assolam o setor de energia. A mudança climática e a utilização como arma do fornecimento de energia em conflitos como a guerra na Ucrânia fizeram com que os preços disparassem recentemente, forçando mudanças rápidas e inovações em todos os setores.

Para enfrentar esses desafios, Dant recomendou que os líderes de energia continuem promovendo a inovação em todas as facetas do setor. Além de digitalizar mais ativos para otimizar a oferta e gerenciar a demanda, ele observou que a segurança e a conformidade devem estar em primeiro lugar nesse novo cenário.

A análise de big data também deve desempenhar um papel fundamental, oferecendo benefícios para otimizar a eficiência por trás de vários resultados importantes. Armazenamento, transmissão, produção, uso pelo consumidor e energias renováveis são áreas que podem representar otimização, disse Dant. Isso significa digitalizar ativos que ainda não produzem dados detalhados.

A análise de big data no setor de energia consolida várias fontes de dados

3 etapas principais para a resiliência cibernética no setor de energia

Toda essa rápida inovação e digitalização significam uma coisa: uma superfície de ataque em expansão para ransomware. Mas a ênfase crescente dos atacantes em infligir dor para alcançar seus objetivos não ajuda na equação.

De acordo com o Relatório Global de Cibersegurança do Fórum Econômico Mundial de 2023, “Os entrevistados agora acreditam que os ciberatacantes têm maior probabilidade de se concentrar na interrupção dos negócios e nos danos à reputação”.

Um gráfico mostrando como os principais ataques de ransomware impactaram as estratégias de segurança cibernética ao longo do tempo

Para combinar com a nova mentalidade apresentada pelas ameaças modernas, Dant apontou que a energia de mentalidade muda e as partes interessadas devem adotar. Ataques cibernéticos como Not Petya e WannaCry tornaram a superfície de ataque mais complexa e aceleraram drasticamente o cenário cibernético em direção ao Zero Trust. O foco na contenção e na resiliência é a chave.

A prevenção de desastres cibernéticos no setor de energia exige menos privilégios e segmentação baseada em ativos

Em sua apresentação, Dant descreveu as três etapas principais para a resiliência cibernética:

1. Identifique áreas de alto risco: lembre-se de que as ameaças são direcionadas aos principais impactos societais/comerciais.

2. Desenvolva um plano de resposta: identifique riscos potenciais, como ativos com portas altamente conectadas, portas ponto a ponto e portas conhecidas.

3. Crie uma estratégia de longo prazo: segmente a transmissão, a produção e o financeiro/gerenciamento. Seu novo plano de jogo é evitar que ataques se transformem em desastres

Com mudanças simples de mentalidade e práticas-chave, o setor de energia pode se adaptar a um cenário em rápida mudança com facilidade.

Tópicos relacionados

Energy & Utilities

Artigos relacionados

O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança
Cyber Resilience

O que a nova política de segurança do presidente Biden significa para o futuro da cibersegurança

O governo Biden acaba de consolidar seu legado na política de segurança cibernética com uma ordem executiva abrangente que visa melhorar a resiliência e reduzir o risco do governo dos Estados Unidos.

Read more
A infraestrutura crítica resiliente começa com zero trust
Cyber Resilience

A infraestrutura crítica resiliente começa com zero trust

Da violação da Colonial Pipeline ao ataque de ransomware da JBS, o ano passado nos mostrou que os ataques cibernéticos à infraestrutura crítica dos EUA estão mais implacáveis, sofisticados e impactantes do que nunca — e muitas vezes ameaçam a estabilidade econômica e o bem-estar dos cidadãos dos EUA.

Read more
Cyber Monday: Suas joias situacionais da coroa estão protegidas nesta temporada de festas?
Cyber Resilience

Cyber Monday: Suas joias situacionais da coroa estão protegidas nesta temporada de festas?

A proteção adequada não é passageira, como o glossário de produtos natalinos da Starbucks. Uma boa segurança deve ser incorporada e contabilizada durante todo o ano.

Read more
9 razões pelas quais os operadores de energia devem implementar a segmentação Illumio Zero Trust
Segmentação Zero Trust

9 razões pelas quais os operadores de energia devem implementar a segmentação Illumio Zero Trust

Saiba por que os fornecedores de energia devem implementar o Illumio ZTS para se manterem resilientes contra ransomware e violações.

Read more
A segurança cibernética é nosso maior imperativo nacional de resiliência
Cyber Resilience

A segurança cibernética é nosso maior imperativo nacional de resiliência

Com um foco maior no aumento da produção, fabricação e distribuição, a segurança cibernética e a proteção da infraestrutura crítica são fundamentais para esse sucesso.

Read more
Construindo resiliência cibernética? Use a estrutura MITRE ATT & CK como sua estrela norte
Cyber Resilience

Construindo resiliência cibernética? Use a estrutura MITRE ATT & CK como sua estrela norte

Aprenda com o especialista da Blue Team, Nick Carstensen, sobre como a estrutura MITRE ATT & CK pode ajudar a orientar sua organização na construção de resiliência cibernética.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more