O que as organizações de infraestrutura crítica devem fazer agora para evitar o 'grande desligamento'
O general aposentado dos EUA Gregory Touhill (Diretor da Divisão CERT do Instituto de Engenharia de Software) e Dawn Cappelli, ex-CISO da Rockwell Automation, sentaram-se para uma entrevista com Tom Field, vice-presidente sênior de Editorial da ISMG, para discutir o relatório de pesquisa de 2022 da Rockwell Automation sobre preparação para cibersegurança em infraestrutura crítica.
Esses especialistas em cibersegurança industrial analisaram lacunas comuns que contribuíram para violações amplamente evitáveis e uma ameaça crescente de desligamentos amplos e generalizados de infraestrutura crítica, como as que afetam a Colonial Pipeline, o fornecedor de carne JBS e a instalação de tratamento de água de Oldsmar, Flórida. Esta discussão examina:
- Como uma tempestade perfeita está sendo formada, composta por ataques crescentes de TO, interrupções em massa, tensões geopolíticas, programas de segurança com orçamento insuficiente, falhas de segurança comuns e ganhos financeiros atraentes para criminosos de ransomware
- As etapas que as organizações industriais podem adotar para fortalecer rapidamente a preparação para cibersegurança incluem avaliações de risco da cadeia de fornecimento, inventário de ativos, monitoramento contínuo de ameaças e um plano de resposta a incidentes por escrito
- Como usar a estrutura de cibersegurança do NIST como base de um plano de cibersegurança confiável e contínuo; identificar e priorizar sistemas críticos de negócios para permitir estratégias Zero Trust; e desenvolver um plano de cibersegurança adequado para uma solicitação de subsídio nos EUA com um guia gratuito da Rockwell Automation.
