Até há bem pouco tempo, os domínios da segurança física e cibernética estavam separados. As equipas de segurança, sistemas de controlo de acesso e sistemas CCTV foram usados para proporcionar segurança física a edifícios - desde centros de dados a fábricas e armazéns. E as equipas de IT tomavam conta das IT e da segurança de rede com firewalls, software antivírus e tecnologias de encriptação de dados.
Mas à medida que as organizações se foram fundindo nas suas jornadas de transformação digital, as tecnologias inovadoras como a internet das coisas e a inteligência artificial esbateram as linhas entre a segurança física e a cibersegurança: uma tendência que está definida para continuar a longo prazo.
Porque é que a internet das coisas está a aumentar a sua “superfície de ataque” físico e de IT
Quando pensa sobre a sua estratégia de segurança geral, considere que as suas câmaras de segurança e outra infraestrutura de segurança são agora “dispositivos de internet das coisas” que estão ligados à rede. Isto confere aos criminosos e aos hackers uma “superfície de ataque” muito mais vasta para as suas atividades, com múltiplas formas para entrar na sua organização.
Por exemplo, hackear ou de outra forma aceder a uma câmara ligada à rede ou a outro aparelho pode permitir aos criminosos superar os seus controlos de segurança física e entrar em áreas ou edifícios restritos. De igual modo, os hackers que entram em dispositivos com internet das coisas na rede podem ser capazes de sabotar sistemas críticos, roubar dados, instalar ransomware ou de outra forma comprometer as operações da sua empresa.
A interrupção física também coloca outros riscos importantes em matéria de cibersegurança
Da mesma forma, os criminosos que conseguem contornar a sua infraestrutura de segurança física também podem obter acesso ao equipamento de IT e aos sistemas alojados em edifícios restritos. Isto significa que eles podem alargar o impacto do seu ataque localizado através de toda a sua rede, provocando danos incalculáveis bem como interrupção no processo.
Isto é especificamente o caso onde várias salas de servidor são deixadas abertas ou destrancadas dentro de um edifício. A missão-crítica da rede e os dados sensíveis armazenados em sistemas conectados traduzem a necessidade de uma maior segurança para este género de instalações de forma a garantir que estas nunca são acedidas, mesmo se os intrusos conseguirem ultrapassar as defesas do edifício.
Aqui ficam alguns exemplos de como os vetores de ameaça física podem comprometer a segurança digital:
- Uma drive USB infetada é colocada num lugar de estacionamento, lobby, etc., que um funcionário pega e carrega para a rede corporativa.
- Um atacante entra numa sala de servidores e instala um dispositivo falso que recolhe dados confidenciais.
- Um atacante passa-se por um funcionário e conta com a cortesia de um funcionário real para segurar a porta para ele conforme entram juntos.
- Um ator interno espreita por cima do ombro de um engenheiro de sistemas conforme este introduz as credenciais administrativas num sistema.
O exemplo mais conhecido de um ataque a sistemas físicos seguido de um ataque de IT foi o ataque feito ao gigante de retalho Target em 2013. Os atacantes utilizaram as credenciais de um vendedor AVAC para comprometer a rede e em última instância os sistemas de ponto de venda (POS) desta empresa. Os atacantes “entraram” na empresa através dos sistemas de aquecimento, ventilação e ar condicionado (AVAC) e conseguiram comprometer vários milhões de cartões de crédito de clientes Target, o que provocou a demissão do CIO e do CEO da Target.
Porque ignorar o problema não é uma opção
As consequências das falhas de segurança - tenham ou não lugar no domínio físico ou de IT - são potencialmente devastadoras para muitas organizações e especialmente para aquelas de indústrias cuja missão é crítica. As falhas de segurança em subcentrais elétricas, por exemplo, pode deixar vilas ou cidades inteiras sem energia. E falhas semelhantes em centros de dados podem resultar em “blackouts” de internet, violações de dados de grande dimensão, sanções reguladoras e uma série de outros impactos negativos.
Para minimizar os riscos de falhas de segurança na era da internet das coisas, as organizações que pensam no futuro procuram alargar as suas estratégias de segurança de forma uniforme a todos os domínios físico e de IT. Esta abordagem holística e integrada exige alterações ao nível organizacional e tecnológico que reflitam o cenário em mudança acelerada de risco físico e de IT.
4 estratégias chave para integrar a sua segurança física e IT
As organizações que pensam no futuro estão a começar a integrar a sua provisão de segurança física e de IT com base em 4 estratégias chave:
1) Criar uma cultura de segurança integrada e plano de transformação
Qualquer integração bem-sucedida de segurança física e de IT começa numa estratégia assente na transformação digital. Esta estratégia tem de ser comunicada por toda a organização de segurança desde o topo até à base, preparando as equipas para a transição para a segurança física e cibernética integrada, incluindo etapas fundamentais e potenciais interrupções e problemas associados à gestão da mudança.
2) Nomear um CISO ou responsável de dados que seja simultaneamente responsável pela segurança física e de IT
A natureza isolada das responsabilidades associadas à segurança física e de IT aumenta o risco de que ataques num determinado domínio podem passar despercebidos ou as respostas serem demasiado lentas para prevenir a ocorrência de impactos negativos. Ao nomear um CISO (Responsável Central da Segurança Informática) ou outro executivo de nível C para a responsabilidade conjunta, e visibilidade, da segurança física e de IT, pode levar a que estas potenciais lacunas possam ser fechadas e possam ser criadas respostas de forma mais rápida e efetiva em caso de uma falha em qualquer domínio.
3) Convergir a segurança física e de IT através da monitorização numa interface de quadro único
Em termos de tecnologia, integrar a monitorização de segurança IT e física num quadro único ajuda a diminuir drasticamente o risco de falha e a mitigar os impactos se ocorrer uma falha. Por exemplo, ao mapear as ameaças ciber e física em conjunto, um quadro único pode detetar mais rapidamente anomalias e identificar a origem da ameaça com base num dispositivo não identificado na rede, acesso não autorizado a um aparelho ou espaço físico ou outros indicadores de ameaça.
4) Implementar tecnologias inovadoras que permitam respostas de segurança verdadeiramente uniformes
Ao implementar plataformas de análises de dados, soluções de vídeo inteligente, algoritmos de segurança com soluções de inteligência artificial e outras tecnologias inovadoras deste género, as organizações podem detetar ameaças através dos domínios físico e de TI quase em tempo real. Além disso, os falsos positivos podem ser minimizados economizando assim mais tempo e recursos e acelerando as respostas de segurança.
Como a Hikvision pode ajudar
Na Hikvision disponibilizamos tecnologias de vídeo inteligente e algoritmos de segurança com soluções de inteligência artificial para ajudar a melhorar a segurança no domínio físico. Além disso, as nossas tecnologias também se baseiam nos padrões abertos da indústria, o que significa que podem ser integradas numa vasta gama de plataformas de segurança e análise de forma a ajudar as equipas a identificar e responder a ameaças físicas e de TI de forma mais rápida e uniforme.
Para saber mais sobre as nossas competências em cibersegurança ou para saber como é que a Hikvision pode ajudar a integrar a segurança física e a cibersegurança de modo a proteger as suas pessoas, os seus ativos e os seus dados, visite a página de internet da Hikvision.
Principais tecnologias
Seletor de produtos
New Products
App Store Hikvision
Hikvision License Activation
