Protegendo empresas de petróleo e gás contra ameaças de ransomware: fortalecendo redes OT isoladas
Agosto 31st, 2023 Yiftach Keshet
No mundo interligado de hoje, o panorama da cibersegurança tornou-se cada vez mais complexo, especialmente para indústrias críticas como a do petróleo e do gás. A ascensão de ransomware ataques direcionados a este setor levantaram sérias preocupações sobre a segurança de suas redes de tecnologia operacional (TO). Tradicionalmente consideradas seguras devido à sua natureza isolada, as redes TO não estão mais tão isoladas como antes. Este blog explora as preocupações de segurança das empresas de petróleo e gás em relação aos ataques de ransomware em suas redes de TO isoladas e apresenta o Silverfort unificado Proteção de identidade Plataforma como solução abrangente.
Índice analítico
O modelo Purdue e redes air-gapped
A Purdue Enterprise Reference Architecture, comumente conhecida como modelo Purdue, é uma estrutura amplamente utilizada para organizar e estruturar ambientes de sistemas de controle industrial (ICS). É composto por níveis hierárquicos, que vão do Nível 0 (sensores e atuadores) ao Nível 4 (sistemas de negócios). A rede TO isolada, que inclui componentes como controladores lógicos programáveis (CLPs), interfaces homem-máquina (IHMs) e estações de trabalho de engenharia, geralmente reside no Nível 1 e no Nível 2 deste modelo. Historicamente, estas redes foram consideradas isoladas de ameaças externas devido à sua separação física da rede corporativa de TI.
Uma nova realidade: erosão do isolamento e aumento da superfície de ataque
Convergência TI/TO e acesso de terceiros
O cenário mudou drasticamente com a convergência dos ambientes de TI e TO. Contratantes e prestadores de serviços terceirizados exigem acesso rotineiro às redes de TO para manutenção e suporte, criando uma ponte entre redes sem ar e sistemas externos. As transferências rotineiras de arquivos entre redes de TO e TI para dados operacionais, arquivos de configuração e atualizações de software enfraquecem ainda mais o isolamento.
A Active Directory Mudança de SSO
A transição de logins locais para Active Directory O Single Sign-On (SSO) em redes OT simplificou o acesso do usuário. No entanto, também expôs uma vulnerabilidade significativa. Depois que um invasor penetra na rede, a mudança para credenciais centralizadas torna movimento lateral mais fácil, aumentando o dano potencial de uma violação.
Aproveitando os pontos fracos para ataques de ransomware
Com o enfraquecimento das redes isoladas, os adversários podem aproveitar essas vulnerabilidades para se infiltrar na rede OT e implantar cargas úteis de ransomware em ativos críticos, como estações de trabalho de engenharia, IHMs e bancos de dados. Uma vez lá dentro, os invasores podem explorar a interconectividade da rede para espalhar rapidamente o ransomware, levando à inatividade operacional, à perda de dados e a perdas financeiras significativas.
O desafio da MFA tradicional para redes air-gapped
Dependência da conectividade com a Internet
tradicional Autenticação multi-fator (MFA) muitas vezes dependem da conectividade com a Internet para verificação, tornando-as ineficazes em ambientes isolados onde a conexão de rede constante não é garantida. Esta dependência da conectividade cria uma lacuna na segurança.
Dependências do Agente
tradicional Soluções de AMF muitas vezes exigem a implantação de agentes em dispositivos, uma tarefa que nem sempre é viável em ambientes de TO. A presença de sistemas legados e as preocupações com a estabilidade dos dispositivos dificultam a implantação desses agentes, permitindo que os invasores explorem lacunas.
Silverfort MFA: MFA de token de hardware sem necessidade de agentes
A Silverfort Proteção de identidade unificada A plataforma oferece uma solução robusta para enfrentar esses desafios e proteger eficazmente redes TO isoladas:
Integração Direta com Active Directory
Silverfortintegração direta com Active Directory elimina a necessidade de agentes ou proxies, garantindo uma operação perfeita autenticação sem comprometer a segurança. Essa abordagem simplifica o processo de autenticação e aprimora a postura geral de segurança.
MFA baseada em regras e em risco para acesso seguro de prestadores de serviços terceirizados
SilverfortOs recursos de MFA da Microsoft permitem que as organizações apliquem regras baseadas em regras e autenticação baseada em risco para terceiros contratados e prestadores de serviços. Isto garante que apenas pessoal autorizado possa acessar a rede e reduz significativamente o superfície de ataque.
Suporte de token FIDO2 para prevenir movimentos laterais
SilverfortO suporte do para tokens FIDO2 adiciona uma camada extra de proteção contra movimentos laterais dentro da rede OT. Ao exigir autenticação forte para cada tentativa de acesso, mesmo que um invasor obtenha acesso inicial, sua capacidade de se mover lateralmente e propagar ransomware é severamente limitada. Saiba mais em Silverfort proteção para redes air gap SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
Isso corresponde às suas necessidades? Clique SUA PARTICIPAÇÃO FAZ A DIFERENÇA para agendar uma ligação com um de nossos especialistas.
