Série Cibersegurança: Comece a planear hoje para uma resposta a incidentes inteligente

A Xylem está a trabalhar em parceria com clientes em todo o mundo para ajudar a construir redes resilientes, incluindo a melhoria das proteções de cibersegurança. Durante os próximos meses, os especialistas da Xylem irão partilhar perspetivas sobre as questões prementes nas mentes dos operadores e utilizadores do setor da água e estratégias para melhorar a cibersegurança. Aqui, Clay Carter, Vice-presidente, Responsável de Segurança de Produto, fala sobre as melhores práticas para resposta a incidentes e sobre como a resposta mais eficaz começa muito antes de um incidente ocorrer.

Os operadores e utilizadores do setor da água em todo o mundo estão a desdobrar-se em tecnologias avançadas para enfrentar os desafios cada vez mais intensos como a escassez, a acessibilidade da água e a resiliência às alterações climáticas. A nossa opinião na Xylem é que fortalecer as proteções de cibersegurança está intimamente relacionado com o escalonamento destas soluções.

À medida que continuamos a adaptar as nossas formas de trabalhar para maximizar a oportunidade digital, temos de colocar a cibersegurança no centro da conversa. E, na Xylem, acreditamos que esta responsabilidade não se limita a uma única entidade ou função – requer um verdadeiro esforço de equipa, desde os serviços de abastecimento, indústrias e outros negócios até fornecedores e integradores de soluções e serviços.

Os recentes incidentes cibernéticos de grande escala trouxeram maior urgência para as conversações sobre estratégias de construção de resiliência – mas o setor da água tem mais trabalho a fazer.

De acordo com um inquérito dos serviços de abastecimento dos EUA conduzido pelo Water Sector Coordinating Council (WSCC) em abril de 2021, 38% dos sistemas atribuem menos de 1% do orçamento à cibersegurança das tecnologias da informação (TI). 44% dos sistemas atribuem menos de 1% do orçamento à segurança da tecnologia operacional (TO). Estes resultados indicam que apesar de a cibersegurança estar na lista de prioridades, muitos ainda não estão a tomar medidas. Temos de tomar as rédeas da condução para gerir ativamente o risco. Temos de mudar da passividade para a proatividade de modo a integrar a resiliência cibernética.

Começar a preparar-se para a resposta a incidentes hoje

O primeiro passo na gestão do risco cibernético é elaborar um plano que defina o conjunto de partes envolvidas e atividades de cibersegurança proativas para monitorizar e proteger continuamente contra uma ameaça cibersegurança. Estas atividades incluem: formação para aumentar a consciencialização de ameaças aos serviços de abastecimento e processos para salvaguardar as redes; monitorização ativa de bens e processos; manutenção dos sistemas atualizados em conformidade com as diretrizes dos fornecedores; e preparação para futuras atividades de recuperação.

O planeamento é mais eficaz quando se baseia numa abordagem de “quando, e não se” ao risco cibernético. Na Xylem, a nossa equipa está a trabalhar em parceria com os clientes para os ajudar a planear muito antes de ocorrer um incidente e com a contribuição de diversas partes envolvidas.

Incentivamos os operadores do setor da água a considerar estes princípios orientadores para o planeamento:

1. Criar um plano executável, garantindo que o seu pessoal compreende e está na posse desse plano. O inquérito do WSCC mostrou que 51% identificou uma necessidade de formação e educação personalizada para os profissionais do setor da água. À medida que adotamos soluções cada vez mais interligadas e integradas, necessitamos de empoderar as equipas com o conhecimento para compreender os potenciais riscos, estratégias para diminuir estes riscos e o papel específico de cada uma das partes envolvidas no contexto deste esforço. Começar por decidir quem, dentro de uma organização, deverá estar envolvido no desenvolvimento do plano e na sua ativação em curso. Comprometê-los atempada e frequentemente a apoiar uma abordagem coesa e colaborativa.
2. Não fazer tudo sozinho. Saber a quem pedir ajuda e quando. Construir resiliência para o risco cibernético é um esforço coletivo. Pense para além da sua organização para apoiar um planeamento e resposta a incidentes. 47% dos serviços de abastecimento dos EUA identificaram a necessidade de assistência técnica, aconselhamento, avaliações ou outro apoio. Considere o ecossistema de parceiros para potenciar a especialização oferecida por associações da indústria, parceiros e fornecedores de serviços por avença.
   
   Atualmente, há serviços de resposta a incidentes que podem ser mantidos por avença pelos operadores da água e redes de TO de águas residuais, reduzindo assim a carga dos serviços de abastecimento para manter o conhecimento especializado. Por exemplo, na Xylem fazemos parceria com o fornecedor de soluções de cibersegurança global Dragos para proteger os clientes através de uma avença de resposta a incidentes. Esta abordagem ajuda os nossos clientes em todos os aspetos do planeamento e resposta, desde o desenvolvimento de uma estratégia de gestão de informação (para assegurar que os registos e cópias de segurança são adequados para a resposta pretendida) até responder rapidamente durante um ocorrência de ameaça cibernética para recolher provas forenses, diagnosticar problemas e colocar rapidamente as redes de TO a realizar operações seguras.

3. Trabalhar para construir capacidade para reduzir o risco. Enquanto mais de metade dos sistemas supervisionados (57%) pelo WSCC dizem ter um plano de gestão de risco que aborda a cibersegurança, apenas 1 em 4 (23%) realiza avaliações de risco de cibersegurança anualmente. Estabeleça processos para integrar estas práticas para construir uma consciencialização e responsabilização a todos os níveis da organização.

Uma abordagem colaborativa ou ecossistema significa que cada um dos participantes tem poder para gerir o risco com o qual tem a maior intimidade. Por exemplo, o fabricante de produto centra-se na segurança de produto (por ex., fortalecimento de componentes), e em orientações de utilização segura, o integrador centra-se na implementação de uma utilização segura (por ex., arquitetura de rede segura) e fornece orientações de avaliação, o operador centra-se na manutenção de segurança contínua (por ex., resiliência operacional) e Resposta a Incidentes eficaz. Cada agente dentro do ecossistema utiliza os seus pontos fortes para conseguir um resultado ideal e uma melhoria contínua.

Com um planeamento proativo e colaborativo e um foco sustentado na gestão de risco cibernético, podemos estar um passo à frente das ameaças cibernéticas. O ênfase está aí – vamos aproveitar a oportunidade para integrar a cibersegurança como um elemento chave da transformação da nossa indústria.

Para mais informação sobre a nossa abordagem à cibersegurança de produto ou para contactar a nossa equipa de segurança, por favor visite http://xylem.com/security.

Clay Carter é o Vice-presidente, Segurança de Produto, na Xylem, um líder global em tecnologia da água. O Clay lidera uma equipa global que inclui líderes de segurança de produto de unidade de negócio, arquitetos e engenheiros de segurança e uma equipa de resposta a incidentes de segurança de produto. Juntou-se à Xylem em maio de 2019 e antes da Xylem trabalhou na GE em diversos setores de indústria, incluindo os cuidados de saúde, energia renovável, aviação, geração energética e transportes. Além do seu trabalho na Xylem, Clay pertence ao conselho consultivo da ISA Global Cybersecurity Alliance e já foi orador nas conferências S4, RSA e SecureWorld.