Fábricas inteligentes enfrentam dilema de segurança

Empresas

Em causa está a dificuldade em saber lidar com as emergentes ameaças ao 5G.

A Trend Micro destaca, em sua mais recente pesquisa, as novas ameaças às redes de campus 4G/5G, muitas das quais capitalizam a dificuldade que as organizações têm em corrigir ambientes críticos de Tecnologia Operacional (OT).

O relatório detalha vários cenários de ataque e possíveis mitigações, usando um ambiente de teste projetado para imitar uma rede inteligente de parque fabril.

“Os fabricantes estão na vanguarda da implantação da IoT, e se preparam para aproveitar o poder da conectividade do 5G em todos os lugares, para gerar maior velocidade, segurança e eficiência. Mas com a nova tecnologia surgem também novas ameaças aos desafios assumidos”, destaca Yohei Ishihara, Evangelista de Segurança da Trend Micro.

“Como o relatório adverte, muitos estão presos em um beco sem saída — incapazes de arcar com o tempo de inatividade necessário para corrigir as vulnerabilidades críticas do sistema, que poderiam ser exploradas de outra forma. Felizmente, nossa extensa pesquisa também destaca múltiplas mitigações e melhores práticas para proteger as fábricas inteligentes hoje e futuramente”, disse ainda o mesmo responsável.

O relatório identifica vários pontos de entrada importantes para invasores comprometerem uma rede 4G/5G central com destaque  para servidores que hospedam serviços de rede central, VMs ou contêineres, infraestrutura de rede e estações base.

Assim que o invasor entrar na rede central, a partir de qualquer um desses pontos de entrada, ele fará movimento lateral na tentativa de interceptar e alterar os pacotes de dados.

Ao atacar sistemas de controle industrial de fábricas inteligentes, como o simulado no local de teste, os invasores podem roubar dados confidenciais, sabotar a produção ou exigir resgate das empresas por sequestro de informações.

Dos 11 cenários de ataque avaliados, o que demonstrou maior poder de prejuízos envolve os servidores Microsoft Remote Desktop Protocol (RDP – Protocolo de Desktop Remoto), que são comumente usados por engenheiros de TI e de campo.

A construção de uma rede móvel em um ambiente corporativo envolve tanto os usuários finais quanto várias partes interessadas, incluindo provedores de serviços e integradores.

Read also :