O que é Operational Technology (OT)?
Operational Technology (OT) é o uso de hardware e software para monitorar e controlar processos físicos, dispositivos e infraestrutura.
Sistemas de “Operational Technology” são encontrados em uma grande variedade de setores intensivos em ativos, executando uma grande variedade de tarefas que vão desde o monitoramento de infraestrutura crítica até o controle de robôs em chão de fábrica.
Segurança de OT:
Tradicionalmente, a segurança cibernética de OT não era necessária porque os sistemas de OT não estavam conectados à internet e, portanto, não estavam expostos a ameaças externas.
Em geral, as redes de TI e OT são mantidas separadas, duplicando os esforços de segurança e gerando maior vulnerabilidade pois fica mais difícil acompanhar o que está acontecendo em toda a superfície de ataque.
Normalmente, as redes de OT reportam-se ao diretor de operações (COO) enquanto as redes de TI reportam-se ao diretor de informações (CIO), resultando em duas equipes de segurança de rede diferentes, o que faz com que haja lacunas de proteção e dificulta o seu gerenciamento de forma eficiente.
Convergência entre TI e OT:
Basicamente, podemos diferenciar TI e OT da seguinte forma: Enquanto a Operational Technology (OT) controla o equipamento, a Tecnologia da Informação (TI) controla os dados.
Especificamente, a TI se concentra em garantir a confidencialidade, integridade e disponibilidade dos sistemas e dados.
A inovação digital requer a integração de sistemas de Operational Technology (OT) e Tecnologia da Informação (TI). Isso permite a coleta de dados de dispositivos físicos visando a melhora da eficiência e identificação de problemas.
No entanto, conectar uma rede de OT anteriormente isolada à internet através de uma rede de TI expõe imediatamente toda a rede de OT e seus dispositivos a ameaças.
Importância da segurança de OT:
Embora historicamente os cibercriminosos estejam interessados em roubar dados, eles estão cada vez mais focados e desenvolvendo ataques sofisticados e destrutivos a redes de OT, pois identificam maior facilidade de sucesso devido ao seu nível de segurança inadequado.
Cerca de 74% das organizações de OT relataram ter sofrido uma intrusão de malware nos últimos 12 meses, causando danos à produtividade, receita, confiança na marca, propriedade intelectual e segurança física.
De acordo com uma recente pesquisa recente, 70% das organizações planejam implementar a segurança de OT no próximo ano (apenas 9% dos CISO a supervisionam atualmente), e 62% dos orçamentos de segurança de OT estão sendo aumentados.