← Voltar para categoria Eventos

Segurança cibernética - Desafios da arquitetura segura para empresas reais

logo INCASE

Apresentando uma apresentação ainda mais emocionante a ser dada por Cliff Martin, Engenheiro Principal, Submarinos da BAE Systems, em nossa série de seminários “Smart way to Industry 4.0 com Tecnologias Baseadas em PROFINET”, a ser realizada em Coventry e Londres em março deste ano.

Em 2015, aproximadamente 225,000 Ucranianos de repente se viram sem eletricidade no Natal como resultado de um e-mail de phishing bem-sucedido. Acredita-se que os operadores russos foram responsáveis ​​por isso em apoio à sua estratégia de guerra híbrida na Ucrânia; Além disso, eles também tiveram sucesso na redução dos esforços de remediação remota (entre 3 e 6 horas).

Esses atacantes são alguns dos mais capazes e bem financiados do mundo, mas realizaram os segmentos de seus ataques com simplicidade chocante; eles fizeram o login em IHMs e pressionaram soft-buttons usando credenciais de usuário válidas.

Tem havido muita informação sobre os ataques cibernéticos na Ucrânia, particularmente no espaço de Tecnologia Operacional, no entanto, é importante desviar a atenção do Medo, Incerteza e Dúvida, e para aqueles aspectos que podem nos ajudar a aprender e modelar melhor as ameaças.

Uma lição que podemos aprender dos ataques na Ucrânia - que os atacantes, embora focados na eficácia, seguirão invariavelmente o caminho da menor resistência. A segurança da Tecnologia Operacional sempre exigiu uma abordagem diferente da TI tradicional e, embora tecnicamente a segurança da OT melhore tecnicamente, ano após ano, é importante que os programas de segurança continuem levando em conta a arquitetura e os aspectos de pessoas / processos que influenciam seus riscos; em um espaço complexo de vários fornecedores, contratados, clientes e sites, a avaliação do caminho de menor resistência pode ser difícil, e a natureza móvel e reativa do suporte de terceiros pode agravar ainda mais esses problemas.

Essa palestra se baseará no caminho da menor resistência, considerando as lições da Ucrânia e tipos semelhantes de ataques, discutindo, a partir de um nível introdutório, modelos de arquitetura segura de boas práticas e os desafios colocados à sua implementação pela tecnologia emergente e requisitos de suporte.

Atenção será dada ao modo como as soluções de suporte e operações do mundo real podem involuntariamente, ou invisivelmente unir zonas de fiscalização de segurança, e o que isso significa para o seu modelo de ameaça.

Clique aqui para mais informações sobre os seminários e como se inscrever

O Grupo PROFIBUS

Criamos e fornecemos padrões, perfis e cursos de treinamento para comunicações digitais da indústria de processos.

Assinatura: associação de ouro

Notícias relacionadas

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.