28 abril 2016

Conheça o KICS, nossa solução de proteção industrial.

Uhul!

Lançamos nosso KICS (Kaspersky Industrial CyberSecurity), nossa solução contra ciberameças especialmente desenvolvida para proteger fábricas, usinas, hospitais, aeroportos, hotéis, armazéns, sua padaria preferida, e milhares de outros tipos de empresas que usam sistemas de controle industrial (ICS). Já que é bem improvável que uma empresa opere sem esses sistemas, não é exagero dizer que apresentamos uma cibersolução para milhões de grandes, médios e pequenos negócios ao redor do mundo inteiro!

Então, qual é a desse KICS? Para que serve? Vamos voltar um pouco…

Antes dos anos 2000, ciberataques de uma instalação industrial representavam apenas uma fonte de inspiração para escritores de ficção científica. Infelizmente, no dia 14 de agosto de 2003, no nordeste dos Estados Unidos e sudeste do Canadá, a ficção científica deixou as cenas de filmes para se tornar realidade:

kaspersky-industrial-security-1

Por conta de diversas falhas na rede, 50 milhões de norte-americanos ficaram sem eletricidade – alguns por horas, outros por muitos dias. Muitas razões foram levantadas como justificativa dessa catástrofe fabricada pelo homem, incluindo árvores mal cuidadas, relâmpagos, esquilos, e… efeito colateral de um ciberataque utilizando o vírus Slammer (Blaster).

Até onde sei, o que aconteceu foi uma combinação de todos esses fatores. Digo, de fato houve ocorrências pouco usuais (árvores e esquilos) e ao mesmo tempo o vírus derrubou o sistema de comunicação: uma pequena emergência localizada aumentou de escala, se tornando regional por conta da falta de capacidade do comando central em lidar com a situação, causando um efeito dominó na região inteira.

Incidentes como esse provavelmente ocorreram antes, já que os ICS e redes de computador estão por aqui há décadas. No entanto, esses acidentes foram abafados ou impedidos antes de atingirem grandes proporções. O fato é que desde 2003, o número de ciberataques à industrias só tem aumentado. Em 2010, o ataque Stuxnet, no programa nuclear iraniano, introduziu o aspecto militar do problema

kaspersky-industrial-security-2

Conclusão: instalações industriais também são vulneráveis a ciberataques: ignorar esse fato pode resultar em consequências que variam entre incômodas à catastróficas.

Isso apenas deixa claro que instalações industriais precisam de proteção. Mas como?

As soluções de segurança de ponta protegem apenas parte da infraestrutura empresarial, especificamente, o que chamamos de rede corporativa. A proteção de processos produtivos – a rede industrial – requer uma abordagem completamente diferente já que redes industriais consistem de uma gama de sistemas distintos a serem protegidos (PLC, SCADA, HMI…), o ambiente em que se encontram e as funções que executam.

Ao contrário do contexto comum de TI em um escritório, o mais importante no ambiente industrial é que o processo produtivo é contínuo, ininterrupto, 24 horas por dia.  A importância é tamanha que os três conceitos principais da segurança da informação – confidencialidade, integridade e disponibilidade (nessa ordem) – são reordenados para redes industriais se tornando disponibilidade, integridade e confidencialidade. Mas em prol da segurança, não dá para tolerarmos essa inversão de valores! Por isso, trabalhamos tão duro para tirar o KICS do papel.

 

kaspersky-industrial-security-3

É importante esclarecer: não estamos falando de um produto, e sim de uma solução.

Instalar uma solução de segurança não é suficiente para proteger uma rede industrial. Processos internos, tecnologias e equipamentos precisam ser analisados: modelagem de ameaças e uma estratégia de proteção precisa ser desenvolvida; softwares precisam ser adaptados para as demandas específicas da rede; especialistas precisam de treinamento; e muito mais, tudo isso com a finalidade de manter a preciosa continuidade.

Fizemos tudo isso – por meio de consultorias de clientes corporativos/industriais e análises de boas práticas – como resultado, já temos duas implementações bem-sucedidas do KICS – uma companhia de petróleo e a outra em um porto. Os resultados iniciais foram muito interessantes…

…Infelizmente, como esperado, não posso revelar todos os detalhes. Posso apenas fornecer uma ideia geral do que estamos enfrentando.

Em alguns dias de KICS, descobrimos não apenas uma, mas diversas violações de segurança na rede industrial de um dos nossos clientes, incluindo conexões não sancionadas de laptops por um dos funcionários (opa!).  Como dito antes, isso ocorreu em apenas alguns dias. Dá para imaginar o que ocorrerá em um mês ou ano? Sim, todos os tipos de perigos. Mas o KICS está aqui para isso: nos proteger contra todas elas.

Em certos aspectos, as redes industriais são ainda mais vulneráveis do que o ambiente de TI corporativo tradicional.

Sabe aquele ditado, “não se mexe em time que está ganhando”? Esse princípio tende a ser aplicado para instalações industriais, não em todos os casos, mas em sua maioria. Assim, podemos encontrar cenários nos quais um sistema computadorizado que funciona de maneira fluída, pode acabar não recebendo uma atualização sequer por mais de 20 anos! No máximo se conectar à internet… só DEIXE COMO ESTÁ! E Deus tenha misericórdia de alguém que venha com ideias de melhorar a segurança, estaria no olho da rua antes que terminasse a frase: “Atualizar o sistema?!”  Se isso for parar o processo por um minuto, definitivamente não.

De qualquer forma, isso não é uma justificativa. Deixar um sistema de controle industrial vulnerável simplesmente porque a produção não pode parar é simplesmente inaceitável.

No fim do ano passado, promovemos um concurso de estudo sobre vetores de ciberataques contra infraestruturas críticas. Para o desafio, utilizamos um modelo de uma subestação elétrica construída com tecnologias modernas e padrão IEC1850.

kaspersky-industrial-security-4

E advinha só o que aconteceu?

Foi hackeada em três horas – e não só por um método de ataque, mas dois. Ao longo dos dois dias, a estação foi hackeada 26 vezes, sendo que diversos ataques resultaram na completa interrupção das atividades da subestação. Todos os dispositivos foram sucateados e até vulnerabilidades zero-day foram descobertas!

Não entre em pânico! KICS irá nos defender! A solução bloqueou cada um dos ataques. Isso significa que em um cenário real em uma rede verdadeira, o KICS teria bloqueado todos eles – e sim, querido engenheiro de produção, sem parar a linha de produção por um segundo!

LEIA COMENTÁRIOS 0
Deixe um comentário.
Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos… Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

Mais

Vlog de Viagens