Munio Security

Nov 27, 2019

Quarta, 27 Novembro 2019 13:23 Escrito ou enviado por Ademir Morata Principais fornecedores multinacionais de automação e cibersegurança industrial fundam Global Cybersecurity Alliance, um grupo da International Society of Automation (ISA) voltado à proteção de plantas de manufatura, utilities e outras operações críticas sob risco cibernético. A International Society of Automation (ISA) acaba de constituir a Global Cybersecurity Alliance, um fórum de colaboração entre fornecedores de equipamentos industriais, grandes companhias industriais e de serviços públicos, e provedores especializados em cibersegurança nesses ambientes, para fomentar boas práticas, compartilhar conhecimento e enfrentar as ameaças que atingem o mundo de automação, OT (tecnologia de operações e IoT). “Nosso objetivo é disseminar os padrões de segurança, aperfeiçoar práticas e processos, e ajudar os reguladores e as organizações a criar normas”, descreve Eduardo Honorato, diretor da Munio Security, primeira empresa latino-americana a ingressar como Membro Fundador da Global Cybersecurity Alliance, junto a multinacionais como Schneider Electric, Rockwell Automation, Honeywell, Johnson Controls, Claroty e Nozomi Networks. A Munio Security, que juntou-se em 2018 a CYLK Technologing para fortalecer a oferta de cibersegurança do grupo IHC, mantem um Centro Avançado de Operações de Segurança (ASOC) e uma das bases tecnológicas desse serviço, que destaca a companhia no mercado global, é um SIEM (gerenciador de correlação de eventos de segurança) concebido para o setor industrial. “Assumimos o desafio de responder às demandas de desenvolver soluções para agregar estabilidade e proteger as operações de produção e os equipamentos”, lembra. “Somos reconhecidos pela maturidade nessa área, em que clientes globais buscam nossa parceria em empreendimentos de diversos portes, da modernização de plantas industriais a gestão de cibersegurança em hidrelétricas”, menciona. Honorato, que também é diretor de Cibersecurity da ISA no Brasil, explica que a norma de referência para cibersegurança industrial é a ISA 62443, adotada também pela IEC (Comissão Eletrotécnica Internacional) e endossada pela ONU. “Uma organização independente como a ISA é capaz de atender de maneira única à necessidade de discussões abertas e colaborativas e compartilhamento de conhecimento”, diz Mary Ramsey, diretora-executiva da ISA. “Com a disseminação de padrões e programas de conformidade, fortaleceremos nossa cultura cibernética global e transformaremos a maneira como o setor identifica e gerencia ameaças e vulnerabilidades de segurança cibernética em suas operações”, acrescenta. Particularidades da cibersegurança em automação e OT Honorato reconhece que grande parte dos desafios relacionados à segurança industrial está nas interseções dos mundos de IT e OT. “Há fábricas com ativos de milhões de reais controlados por plataformas com sistema operacional de 20 anos e isso não muda rápido. E hoje surgem novas modalidades de ataques, como scripts embutidos em PDF, que transpassam o antimalware e acionam comandos para os PLCs (controladores lógicos programáveis, os componentes dos equipamentos de chão de fábrica)”, constata. “A questão é não se podem impor atualizações, bloqueios, filtros e outras técnicas familiares aos profissionais de segurança da informação. Há conceitos semelhantes, mas as práticas no mundo de automação e OT requerem especialização. Por isso a ISA assume o papel de conduzir esta iniciativa de colaboração no setor”, diz o especialista. Além do enfrentamento a ameaças de comprometimento da produção, negação de serviços essenciais (apagões, por exemplo) e outros riscos relacionados a ataques cibernéticos, Honorato destaca o papel de tecnologias como as da Munio nos aspectos de compliance, eficiência operacional e governança. “Tivemos um caso em que nosso SIEM descobriu nos logs de um dos controladores de chão-de-fábrica (por meio de um plugin exclusivo da Munio) a causa-raiz de paradas recorrentes na produção. Era um problema que gerava milhões em perdas e ninguém enxergava a falha, para a qual implementamos uma solução muito simples”, exemplifica. Devido ao pioneirismo e as referências da Munio nesse segmento, Honorato já vem há algum tempo acompanhando e dando palestras em eventos internacionais, inclusive os promovidos pela ISA. Agora, assume o trabalho, voluntário, que fomentar a colaboração na Global Security Alliance entre os líderes industriais, gestores de infraestrutura e outros agentes envolvidos. “Na Rússia, por exemplo, o ministro de Minas e Energia fala de cibersegurança com o mesmo conhecimento e senso de prioridade com que fala de gestão do sistema elétrico. No Brasil temos empresas com tecnologia competitiva – como as que compõem a ISA GSA – e muita gente competente em universidades e instituições como o Senai. Meu papel é alavancar a colaboração entre os envolvidos e ajudar a disseminar uma cultura de cibersegurança, para termos uma indústria com os melhores níveis globais de sustentabilidade”, diz Honorato. Sobre a MUNIO Security: A Munio Security combina conhecimentos avançados em cibersegurança e engenharia, para proteção de seus ativos críticos de OT (tecnologia de operações). A empresa é especializada em consultoria e processos para proteção de sistemas de automação, gestão de chão de fábrica, equipamentos e dispositivos conectados, e outros elementos envolvidos em processos industriais e redes de automação de missão crítica. Em 2018, a Munio se juntou a CYLK para fortalecer a oferta de cibersegurança do grupo IHC. Compartilhe::Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:  https://www.facebook.com/groups/portalnacional/ IMPORTANTE. : Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os  TERMOS E CONDICOES DE USO" . Adicionar comentário Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos...