Felipe Contin Sampaio 3:26 PM (0 minutes ago) to me

BR +55 11 3069 3925 | USA +1 469 620 7643

A participação da senhasegura na ISA Global Cybersecurity Alliance

por | abr 26, 2023 | Blog

O assunto ameaças cibernéticas está cada vez mais presente nas pautas de reuniões em organizações dos mais diversos tamanhos e verticais. E com a intensificação do movimento de transformação digital através da introdução de tecnologias como o 5G e a Internet das Coisas , assegurar a proteção da infraestrutura será um desafio ainda maior para os líderes organizacionais.  

Um dos alvos preferidos dos atacantes maliciosos são organizações que utilizam Sistemas de Controle Industriais (ICS). Os ICS processam dados críticos e são responsáveis pelo funcionamento de setores como telecomunicações, logística, geração de energia e o setor de saúde. Esses setores são parte vital para as economias dos países, fazendo parte do que chamamos de infraestrutura crítica. De acordo com um estudo da Kaspersky, durante o segundo semestre de 2021, quase 40% dos dispositivos industriais foram alvo de ataques ao menos uma vez. Esses ataques trazem consequências significativas não apenas para essas organizações, mas para a sociedade como um todo. 

Um dos maiores exemplos de danos que ataques a esse tipo de organização traz ocorreu em 2017. Neste ano, a Maersk, gigante do setor de logística, foi vítima do malware NotPetya, um vírus com alta capacidade de propagação e destruição que criptografou seus dados. O ataque fez com que os dispositivos infectados simplesmente parassem de funcionar, afetando a continuidade das suas operações e trazendo perdas de receita.

Adicionalmente, diversos governos ao redor do mundo têm mostrado preocupação no impacto associados à segurança cibernética, especialmente os ligados à infraestrutura crítica. Isso tem causado um aumento na atividade de regular como as empresas implementam os controles adequados de segurança cibernética em ambientes industriais.

Como parte do esforço para garantir a segurança cibernética de sistemas de controle e de automação, a International Society of Automation (ISA) desenvolveu a série de padrões 62443. Esses padrões são internacionalmente reconhecidos e foram adotados pela International Electrotechnical Commission e pelas Nações Unidas. Os padrões ISA 62443 definem requisitos e procedimentos para a implementação de sistemas industriais e de automação seguros, além das melhores práticas de segurança para esses sistemas. A adoção dos padrões ISA 62443 permite às organizações industriais endereçar os desafios ligados à cibersegurança de seus sistemas e eliminar as lacunas entre operações e a Tecnologia da Informação em sua infraestrutura.

Além disso, com o objetivo de aumentar a consciência e a capacidade de proteção dos ICS em instalações e processos industriais e de infraestrutura crítica, a ISA criou a Global Cybersecurity Alliance (GCA). A aliança de cibersegurança criada pela ISA reúne provedores de automação e de controle de sistema, fornecedores de infraestrutura de TI, provedores de serviço, integradores de sistema e usuários finais para que juntos sejam capazes de endereçar as ameaças em ICS.

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

12 + 8 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

A ISAGCA também trabalha para estimular a adoção dos padrões ISA 62443, o que permite o aumento da consciência, compartilhamento de conhecimento e desenvolvimento de ferramentas para auxiliar as organizações a implementar todo o ciclo de vida da proteção cibernética. Os membros da ISAGCA também têm como compromisso trabalhar em conjunto com agências governamentais, reguladores e outras partes interessadas ao redor do mundo.

Os membros da ISAGCA incluem provedores líderes em tecnologia e aplicações industriais, dentre os quais está a senhasegura. A participação da senhasegura na ISAGCA desde a sua fundação permite a aplicação de nossa experiência em proteção de acessos privilegiados para alcançar os objetivos da aliança, principalmente os ligados à proteção de ICS. A participação da senhasegura na aliança também permite a identificação de lacunas, redução de riscos e a garantia de que as empresas membros possuem as ferramentas adequadas para proteger a sua infraestrutura de ataques maliciosos.

Todos esses aspectos também mostram o compromisso de todo o time senhasegura e da ISA na efetiva segurança de ambientes industriais, assim como a importância de avançarmos juntos para assegurar a aplicação desses padrões, métodos e melhores práticas para proteção de sistemas industriais. Dessa maneira é possível garantir não apenas a segurança das organizações, mas da vida em sociedade.

 

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

As principais causas de vazamentos de dados

Vazamentos de dados ocorrem sempre que um usuário ou organização têm suas informações sigilosas expostas, colocando em risco a segurança e a privacidade de empresas e pessoas. Saiba mais! O Data Breach Investigation Report 2022, conduzido pelo Ponemon Institute,...

O que é o relatório SOC 2 e qual a sua importância para o senhasegura?

O SOC 2 fornece um relatório após finalizar a auditoria. Recentemente o senhasegura conquistou este marco, providenciando detalhes sobre os princípios de confidencialidade, integridade de processamento, disponibilidade e segurança da informação. Quer saber mais sobre...

O que é um ataque de movimento lateral e como ele ocorre?

Um ataque de movimento lateral ocorre quando o cibercriminoso obtém acesso a um alvo inicial para mover-se entre os dispositivos dentro da rede sem que sua presença seja notada. Neste artigo, explicamos detalhadamente o que são ameaças laterais e como evitá-las. Quer...

Por que as organizações governamentais são o alvo favorito dos criminosos cibernéticos?

O segmento governamental foi um dos mais atacados por hackers no último trimestre de 2022. Saiba mais! Nos últimos anos, agentes maliciosos têm demonstrado propensão a atacar organizações governamentais, inclusive por meio de ransomware, embora os governos não estejam...

Construindo um Plano de Resposta a Incidentes para ransomwares

Ransomware é um tipo de ataque cibernético em que os atacantes maliciosos bloqueiam os computadores de suas vítimas e exigem resgate para desbloquear. Nesse texto, mostramos como criar um plano de resposta a incidentes envolvendo ramsomware. Quer saber tudo sobre o...