Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

O que as operadoras de energia podem aprender com o maior ataque de infraestrutura crítica já realizado na Dinamarca

Trevor Dearing
Diretor de marketing de soluções industriais
Illumio Editorial
November 21, 2023
23 minutos. ler

Um novo relatório da SektorCert da Dinamarca revela que a Dinamarca enfrentou seu ataque cibernético mais extenso à infraestrutura crítica de energia de todos os tempos em maio de 2023. O ataque coordenado e bem planejado comprometeu 22 operadores de energia responsáveis por vários aspectos da infraestrutura energética dinamarquesa em todo o país.  

Veja o que sabemos sobre o ataque e como as operadoras de energia podem se preparar proativamente para violações semelhantes.

O que sabemos sobre o ataque dinamarquês à infraestrutura de energia

Com base nas informações da SektorCert, uma organização sem fins lucrativos que administra uma rede de sensores para detectar, identificar e pesquisar ameaças à infraestrutura crítica de energia dinamarquesa, isso é o que sabemos sobre o ataque:  

  • Escala sem precedentes: um ataque cibernético tão substancial nunca foi executado antes na infraestrutura crítica de energia dinamarquesa. Os atacantes conseguiram violar os sistemas de 22 operadoras de energia em um curto espaço de tempo. Os atacantes se infiltraram nos sistemas de controle industrial dos operadores, forçando vários a se desconectarem da rede nacional ou local de distribuição de eletricidade e operarem no “modo ilha”.
  • Ataques bem preparados: Os atacantes exibiram um planejamento meticuloso, demonstrando um nível avançado de preparação e pesquisa. Eles identificaram com precisão seus alvos com antecedência e executaram seu plano com precisão. Isso reflete uma tendência contínua de ataques cibernéticos consistentes, especialmente de atores estrangeiros, que a SektorCert identificou.  
  • Falta de visibilidade: embora a SektorCert tenha conseguido detectar com sucesso o ataque antes que ele se espalhasse ainda mais, o relatório constatou que muitos operadores membros não conheciam vulnerabilidades em suas redes individuais — especialmente entre sistemas de TI e OT — ou que suas redes foram atacadas.  
  • Falta de segmentação: os atacantes exploraram uma vulnerabilidade explorável remotamente nos firewalls do perímetro das operadoras para facilitar a violação inicial. Depois que a violação acessou a rede, foi fácil para eles se moverem lateralmente porque as operadoras tinham muito pouca segmentação além do perímetro da rede. Essa vulnerabilidade sistemática permitiu que os invasores explorassem várias operadoras em todo o país e poderia ter resultado em interrupções generalizadas na infraestrutura.

Como se preparar proativamente para ataques à infraestrutura de energia

No cenário atual de ameaças, violações como a sofrida pela infraestrutura energética dinamarquesa são inevitáveis. Os operadores de infraestrutura crítica precisam melhorar a resiliência cibernética para garantir que possam manter as operações durante os ataques. A adoção de uma abordagem como a Zero Trust simplificará o progresso para melhorar a resiliência, mudando o foco para identificar processos verificados e permitir que eles se comuniquem.

A recomendação 16 do relatório identifica a necessidade de segmentação. Os firewalls estáticos tradicionais não oferecem a agilidade de responder rapidamente, então a Segmentação Zero Trust (ZTS), também chamada de microssegmentação, baseada nos princípios Zero Trust, deve ser usada em toda a infraestrutura.

Isso muda o foco da tentativa de proteger a rede para a proteção de ativos individuais dentro da infraestrutura, incluindo aplicativos, subestações e turbinas eólicas.

Assista ao vídeo abaixo para saber mais sobre como a Illumio ZTS protege as operações de energia:

5 maneiras pelas quais o Illumio ZTS ajuda os operadores de energia a manter as operações durante uma violação

A plataforma Illumio ZTS está alinhada com muitas das recomendações do relatório da SektorCert. Ao implementar o Illumio ZTS, os operadores de energia podem ver o risco de segurança, definir uma política de segmentação granular e impedir a propagação de violações inevitáveis.

Exposição de serviços

O Illumio ZTS permite que você veja todas as dependências do aplicativo, inclusive onde os recursos estão expostos à Internet, para que você possa desligar todas as comunicações, exceto aquelas necessárias para as operações. Isso reduz significativamente a superfície de ataque de sua operação e impede que as violações alcancem sua rede.  

Mapeie as entradas da rede

Muitas operadoras associadas não tinham visibilidade completa da comunicação e do tráfego entre cargas de trabalho e dispositivos em sua rede. Como resultado, eles não estavam cientes das brechas de segurança que permitiam que o ataque se espalhasse. O mapeamento de dependências de aplicativos da Illumio permite que as organizações obtenham visibilidade fácil de entender do tráfego em todas as cargas de trabalho, incluindo contêineres, IoT e máquinas virtuais, em um único console. Isso permite que as equipes de segurança identifiquem os riscos da rede e criem políticas de segurança que bloqueiam conexões desnecessárias entre portas.

Segmentation

Embora muitas operadoras tivessem firewalls instalados no perímetro da rede, elas não tinham uma segmentação efetiva dentro do interior da rede. Isso permitiu que os atacantes se espalhassem rápida e silenciosamente pela rede após a violação inicial. Além de fornecer visibilidade de ponta a ponta, o Illumio ZTS contém a disseminação de brechas em toda a superfície de ataque. Ao criar políticas de segmentação granulares com o Illumio, as equipes de segurança podem isolar proativamente ativos críticos ou isolar reativamente os sistemas comprometidos durante um ataque ativo.  

Identifique dispositivos

O relatório da SektorCert revelou que muitas operadoras não conheciam os dispositivos que foram atacados em sua rede. Isso significou que muitos recursos ficaram abertos e sem correção — uma vulnerabilidade da qual os atacantes se aproveitaram. O Illumio fornece visibilidade completa de toda a comunicação e tráfego entre cargas de trabalho e dispositivos em toda a rede, para que as operadoras nunca fiquem surpresas com o que está operando em sua rede.  

Gestão de fornecedores

A SektorCert recomenda que os operadores membros tenham uma estreita cooperação e bons acordos com seus fornecedores. Mas mesmo os melhores esforços para fazer parcerias com fornecedores em segurança cibernética podem falhar. Com o Illumio ZTS instalado, as operadoras podem ter certeza de que seus sistemas estarão seguros, independentemente das práticas de segurança das redes de seus fornecedores. E mesmo quando ocorre um ataque à cadeia de suprimentos, a Illumio garante que a violação não se espalhe ainda mais pelos sistemas das operadoras.  

Continue aprendendo sobre como a Illumio ajuda os operadores de energia a impedir violações e manter as operações:

Entre em contato conosco hoje para obter uma demonstração e uma consulta gratuitas.  

Tópicos relacionados

Energy & Utilities

Artigos relacionados

O programa de parceiros certificados de prestação de serviços da Illumio nomeia seus primeiros membros
Segmentação Zero Trust

O programa de parceiros certificados de prestação de serviços da Illumio nomeia seus primeiros membros

Saiba como estabelecer e desenvolver uma prática da Illumio com o novo Programa de Parceiros de Prestação de Serviços Certificados da Illumio.

Read more
O guia completo da Illumio na Black Hat USA 2024
Segmentação Zero Trust

O guia completo da Illumio na Black Hat USA 2024

A Illumio estará na Black Hat USA deste ano no estande 2850 do Business Hall, de 7 a 8 de agosto, no Centro de Convenções Mandalay Bay em Las Vegas, Nevada.

Read more
Junte-se à Illumio na RSA Conference 2023
Segmentação Zero Trust

Junte-se à Illumio na RSA Conference 2023

Conheça os especialistas em segmentação Zero Trust da Illumio na Conferência da RSA deste ano em São Francisco, de 24 a 27 de abril.

Read more
3 etapas para a resiliência cibernética para o setor de energia
Cyber Resilience

3 etapas para a resiliência cibernética para o setor de energia

Saiba mais sobre as atualizações da Diretiva de Segurança da TSA, recomendações de segurança de especialistas e três etapas para a resiliência cibernética no setor de energia.

Read more
9 razões pelas quais os operadores de energia devem implementar a segmentação Illumio Zero Trust
Segmentação Zero Trust

9 razões pelas quais os operadores de energia devem implementar a segmentação Illumio Zero Trust

Saiba por que os fornecedores de energia devem implementar o Illumio ZTS para se manterem resilientes contra ransomware e violações.

Read more
S & P Global: As 3 principais maneiras de lidar com a ameaça de ransomware em infraestruturas críticas
Ransomware Containment

S & P Global: As 3 principais maneiras de lidar com a ameaça de ransomware em infraestruturas críticas

Trevor Dearing, diretor de marketing de soluções da Illumio, e Eric Hanselman, analista-chefe de inteligência de mercado global da S & P Global abordam questões de ransomware.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more