Como proteger a infraestrutura de rede dos ataques de IoT?
João Monteiro – 26.11.2021 – Fornecedores de cibersegurança reconhecem riscos da Internet das Coisas, mas destacam formas de proteger a rede
Cada dispositivo de Internet das Coisas (IoT) é uma dor de cabeça a mais para o responsável pela cibersegurança de uma empresa. Isso porque cada um deles representa um ponto de acesso à rede em caso de vulnerabilidade. No setor elétrico, por exemplo, são estimados um parque superior a 70 milhões de medidores que, se forem trocados por versões “inteligentes”, apresentarão o mesmo número de endereços IP. Se não seguirem as melhores normas e práticas de segurança, poderão ser explorados como porta de acesso à rede.
Os provedores de soluções de segurança sabem desse risco e contam com estratégias de segurança para conter eventuais vulnerabilidades. A Fortinet, por exemplo, entende que não é possível implementar aplicativos de segurança nos dispositivos, já que a maioria nem tem memória o suficiente para isso.
A estratégia proposta pela Fortinet está em implementar a segurança sobre o ecossistema IoT completo, que inclui os domínios de rede, serviços e aplicativos além dos dispositivos IoT em si. Este é o conceito de “Defense in depth” em que a segurança é aplicada em diferentes camadas para assegurar a proteção ampla e integrada.
Visibilidade e políticas
A Check Point Software Technologies trabalha com uma ideia de identificação de dispositivos IoT. A empresa entende que o principal problema é a quantidade deles operando em uma empresa e que é necessário fazer uma catalogação. Não só para definir o número, mas também a característica deles, que dados consomem, o que capturam, se estão transacionando dados com a nuvem, com que sistema conversam, etc.
Feito isso, é preciso criar políticas de segurança para cada tipo de dispositivo IoT, que levem em conta suas características. Tudo para garantir que eles façam apenas o que for o necessário e que não seja permitido ter acesso a informações ou a parte da rede que não lhe cabem. A Check Point afirma que é preciso que a IoT passe por controles de acesso que saibam exatamente qual dispositivo se trata.
Processos e pessoas
Além do desafio tecnológico, também há a questão de pessoas e processos, que precisam evoluir de modo equivalente que a digitalização de uma empresa. A Cisco defende que é preciso investir também na educação e treinamento dos profissionais, além de adaptar os processos e procedimentos básicos para sua operação com segurança
A empresa também recomenda mudanças pequenas na administração de senhas de acesso e adoção de duplo fator de autenticação, que podem representar significativos avanços para mitigar brechas de segurança.
Por fim, é recomendável projetar e adotar soluções de segurança desde o início. A Cisco defende que isso acaba sendo muito mais barato e efetivo, pois evita-se o retrabalho e a obsolescência precoce de ativos de rede, sem falar que contribui para criar-se uma cultura de operação segura desde a origem da digitalização.
___________________________
Participe do Webinar InfraDigital Day – IoT e Cibersegurança no Setor Elétrico – dia 30 de novembro, das 9h30 às 12h00. Inscreva-se gratuitamente!! O evento é uma iniciativa da plataforma de conteúdo InfraDigital, uma parceria entre o Portal IPNews e o Portal InfraROI, com o patrocínio da Minsait.