revista-automacao.com
03
'21
Written on Modified on
Honeywell News
RELATÓRIO DA HONEYWELL APONTA ALTA DE AMEAÇAS À SEGURANÇA CIBERNÉTICA POR USBS
79% das ameaças têm potencial para impactar criticamente os sistemas de tecnologia operacional (OT).
A Honeywell detectou um aumento significativo nas ameaças cibernéticas baseadas em USB no ano passado. De acordo com o 2021 USB Industrial Threat Report da Honeywell, 37% das ameaças cibernéticas foram projetadas especificamente para usar dispositivos removíveis, quase o dobro dos 19% relatados no ano anterior.
Dispositivos USB, unidades flash ou pen drives podem colocar as empresas em risco e causar interrupções dispendiosas em suas operações. Em instalações industriais, os USBs são frequentemente usados por funcionários e contratados como uma maneira conveniente de transferir arquivos e patches.
Os pesquisadores da Honeywell analisaram dados agregados de uso de USB de locais de produção em indústrias de controle de processo em 60 países. Os resultados demonstram a frequência com que as ameaças à segurança têm como alvo as instalações industriais e como podem afetar as operações. Ao compreender os perigos potenciais, decisões informadas podem ser feitas para manter a produtividade da equipe, melhorando e mitigando os riscos de segurança.
"Na era da conectividade instantânea, esses tipos de dispositivos provavelmente ainda estão em uso, embora os USBs sejam muitas vezes a única opção para os trabalhadores de manutenção atualizarem sistemas que são muito antigos para aceitar atualizações de software centralizadas.", explicou José Fernandes, Vice-presidente de Performance, Materiais e Tecnologias da Honeywell para a América Latina.
Os dados do Relatório 2021 de Ameaças USB Industriais da Honeywell destacam que 79% das ameaças cibernéticas originadas de dispositivos USB ou mídia removível têm o potencial de impactar criticamente os sistemas de Tecnologia Operacional (OT), um aumento significativo em comparação com 59% em 2020 e 26% em 2019, respectivamente.
"Embora a troca de dados baseada em nuvem seja comum em ambientes de TI, as operações (OT) ainda mantêm redes e máquinas segmentadas por razões de segurança. Os USBs continuam atendendo a uma necessidade técnica para alcançar sistemas específicos com eficácia. São portáteis, duráveis e fáceis de usar ", acrescentou Fernandes.
Durante o ano passado, também houve um aumento de 30% no uso de dispositivos USB nas instalações de produção, destacando a crescente dependência de mídias removíveis derivada da pandemia.
Cerca de 12% das ameaças foram baseadas em conteúdo. Esse tipo de ameaça foi de 110% em relação ao ano anterior. Essa nova tendência mostra uma mudança nas ameaças na representação de arquivos e arquivos executáveis (.exe e .zip) para os próprios documentos (.PDF e arquivos do Office).
Para tornar o uso do USB mais seguro, medidas de proteção aprofundadas podem ser instituídas, incluindo controles técnicos especialmente projetados para trabalhar em ambientes operacionais, além de processos e iniciativas relacionadas às pessoas, para que o manuseio do USB seja mais seguro e com um controle mais rígido.
Existem soluções projetadas para digitalizar e monitorar unidades USB e mídia removível. Para reduzir o risco de ameaças relacionadas ao USB, a Honeywell recomenda que as organizações utilizem várias camadas de produtos e serviços de software de segurança cibernética OT, como Secure Media Exchange (SMX) da Honeywell, Honeywell Forge Cybersecurity Suite, treinamento de pessoas e alterações de processo.
Para baixar o relatório completo, visite o seguinte o link https://www.honeywell.com/us/en/honeywell-forge/cybersecurity/cybersecurity-threat-report-2021.
www.honeywell.com