Os investigadores da Kaspersky Lab demonstraram que os incidentes envolvendo dispositivos conectados que não os computadores estão no top 3 de incidentes com um impacto financeiro mais grave, tanto para PME como para grandes empresas, e só vão aumentar. Na sequência do mais recente ataque TRITON direcionado a sistemas de controlo industriais, tornou-se óbvio que os ataques a sistemas ciberfísicos podem afetar não apenas os aspetos relacionados com a informação, mas também a segurança funcional. Desta forma, e em resposta à crescente prevalência de ameaças IoT e com base em padrões industriais críticos, os especialistas ICS CERT da Kaspersky Lab contribuíram ativamente para o desenvolvimento da Recomendação ITU-T Y.4806 “Capacidades de segurança de apoio à Internet of Things” de forma a determinar quais as capacidades de segurança detalhadas na Recomendação que apoiam a execução segura da IoT. Os especialistas disponibilizaram recomendações atuais específicas da segurança da IoT.

A Recomendação ITU-T Y.4806 destina-se a sistemas de segurança Internet of things (IoT) [Internet das Coisas] críticos, como automação industrial, sistemas automóveis, transportes, smart cities e dispositivos médicos. Paralelamente, a Recomendação ITU-T Y.4806 tem em conta a forma como a análise conjunta de ameaças e capacidades de segurança nela mencionada pode ser utilizada para estabelecer requisitos de segurança para as diferentes aplicações da IoT.

No rescaldo do mais recente ataque TRITON direcionado a sistemas de segurança industriais, tornou-se óbvio que os ataques a sistemas ciberfísicos podem afetar não apenas os aspetos relacionados com a informação mas também a segurança funcional. O nosso objetivo era não só alertar para a elevada probabilidade de ataques a falhas de segurança, mas também determinar a metodologia necessária para desenvolver requisitos específicos. Acreditamos que a nossa contribuição para o padrão de segurança ITU-T da IoT (Recomendação ITU-T Y. 4806) irá ajudar as empresas a desenvolver estratégias de cibersegurança mais eficientes para enfrentarem as ciberameaças mais modernas”, – acrescentou Andrey Doukhvalov, Diretor de Future Techs na Kaspersky Lab.

De acordo com os especialistas ICS CERT da Kaspersky Lab as vulnerabilidades mais comuns de sistemas ciberfísicos incluem:

  1. Proteção insuficiente de servidores web integrados (aplicações web);
  2. Criptografia artesanal mal implementada;
  3. Credenciais incorporadas, que por sua vez são armazenadas no firmware de controladores de lógica programável e permitem acesso remoto com elevados privilégios;
  4. Execução de código arbitrário;
  5. Escala de privilégios.

Para contrariar estas vulnerabilidades e outros desafios de IoT menos frequentes, as recomendações desenvolvidas pelos especialistas ICS CERT da Kaspersky Lab descrevem como proceder desde as considerações sobre os tipos de impacto nos sistemas ciberfísicos para à análise e modelagem de ameaças, para a segurança funcional e, por fim, para o desenvolvimento de recomendações quanto a medidas de segurança, ilustrando os métodos descritos com exemplos concretos. Para evitar ataques como o TRITON, e em consonância com a Recomendação ITU-T Y.4806 que resume a informação essencial para estabelecer os requisitos necessários para os sistemas de controlo industriais resistirem a ameaças de segurança, os especialistas da Kaspersky Lab aconselham a:

  • Implementar mecanismos de comunicação de infraestruturas e monitorização resistentes e de confiança, para além de autentificação e autorização mútua para gestão e controlo;
  • Implementar auditorias aos procedimentos de gestão e controlo e aos mecanismos de deteção de ataques;
  • Implementar mecanismos de monitorização da carga dos canais de equipamento e comunicação, incluindo a deteção de sobrecargas não intencionais e ataques de negação de serviços.

O método completo e a lista de conselhos para proteção de infraestruturas IoT críticas estão disponíveis em Recomendação ITU-T Y.4806..

Classifique este item
(0 votos)
Ler 329 vezes

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top