Cada vez que audito um ambiente industrial na America Latina, encontro a mesma desconexao. TI tem controles e certificacoes. TO (tecnologia operacional) opera com sistemas de 15 anos sem patches e protocolos sem criptografia.
Este padrao foi documentado em nossa pesquisa sobre ciberseguranca industrial OT.
O problema estrutural
Em ambientes de TI, a prioridade e confidencialidade, integridade e disponibilidade. Em TO, se inverte: disponibilidade primeiro. Um sistema SCADA nao pode parar para um patch.
Vulnerabilidades encontradas na regiao
- 72% dos sistemas SCADA avaliados operam com versoes sem atualizacoes de seguranca
- 65% das redes TO sem segmentacao efetiva
- 58% dos protocolos industriais transmitem sem criptografia
- Apenas 14% tem inventario atualizado de ativos TO
IEC 62443 vs ISO 27001
O modelo funcional usa ISO 27001 como marco de gestao e IEC 62443 como controles tecnicos para a zona TO.
Plano de acao
- Inventario de ativos TO
- Segmentacao de rede segundo IEC 62443
- Monitoramento de anomalias TO
- Avaliacao de riscos integrada
Um diagnostico de ciberseguranca industrial e o primeiro passo.