What is Critical Infrastructure Protection?

Setores de infraestrutura crítica que exigem CIP

O Departamento de Segurança Interna dos Estados Unidos designou dezesseis setores de infraestrutura que precisam de proteção, incluindo:

• Agricultura e Alimentação
• Química
• Fabricação em grande escala com sistemas de automação
• Serviços públicos (incl.  Eletricidade, gás, água, águas residuais)
• Instalações comerciais
• Comunicações (incluindo celular, Internet, TV)
• Barragens
• Sistemas de transporte (incluindo rodovias, frotas marítimas, companhias aéreas)
• Defesa industrial
• Serviços de emergência
• Energia (incl. Refinarias de petróleo)
• Serviços financeiros (incluindo bancos, mercados de ações)
• Instalações governamentais
• Cuidados de saúde e saúde pública
• Tecnologia da Informação
• Energia nuclear

Cada um desses setores é considerado necessário pela Segurança Nacional para fornecer um padrão de vida estável aos cidadãos dos Estados Unidos, daí a designação de “infraestrutura crítica”.

Por que a proteção de infraestrutura crítica é importante

Veja por que a proteção de infraestrutura crítica é importante:

• Proteção da segurança nacional: interrupções na infraestrutura crítica podem ter efeitos abrangentes na segurança nacional. Por exemplo, um ataque cibernético à rede elétrica ou às redes de comunicação poderia tornar as bases militares vulneráveis a ataques. O CIP ajuda a garantir que a nação seja capaz de manter suas defesas e responder às ameaças.
• Estabilidade econômica e prosperidade: a infraestrutura crítica é de vital importância para proteger empresas, indústrias e economias inteiras. Um ataque à cadeia de suprimentos ou aos sistemas de transporte pode levar à escassez de bens e serviços, causando instabilidade econômica. A proteção da infraestrutura crítica garante um fluxo econômico ininterrupto, permitindo que as empresas operem de forma eficaz.
• Garantindo a saúde e a segurança públicas: hospitais, serviços de emergência e instalações de tratamento de água oferecem serviços essenciais para apoiar e garantir a saúde pública e o bem-estar. Interrupções desses serviços podem ter efeitos catastróficos, incluindo ferimentos, perda de vidas e danos persistentes à saúde pública.

A vulnerabilidade explorada em um setor de infraestrutura pode potencialmente se propagar para outros, desencadeando uma reação em cadeia de falhas. Por exemplo, um ataque terrorista que destrói a infraestrutura de transporte pode interromper as cadeias de suprimentos e, assim, impactar a atividade econômica.

Esses eventos poderiam então ter efeitos colaterais complexos que ameaçam ainda mais a segurança nacional.

A principal missão de um governo é proteger seus cidadãos. Abaixo, analisamos o papel que o governo desempenha na proteção da infraestrutura crítica.

Estratégias e medidas para proteção de infraestrutura crítica

Agora, abordaremos três componentes principais da CIP: avaliação de riscos, aplicação da conformidade e segurança física.

Estratégias de avaliação e mitigação de riscos

• Gerenciamento de riscos: A identificação e o planejamento de possíveis riscos para a infraestrutura essencial, incluindo modelagem de ameaças, avaliações de vulnerabilidade e pontuação de riscos, ajudam a priorizar os esforços de atenuação.
• Medidas de segurança: Implantar controles de segurança, como firewall e sistemas de detecção de intrusão (IDS), e segmentar a rede para limitar a propagação de tentativas de intrusão, além de desenvolver planos de resposta a incidentes para lidar com violações e recuperar-se delas. Nesses ambientes, o firewall de rede precisa de recursos específicos para proteger protocolos críticos para ambientes ICS (Sistema de controle industrial, ICS), OT (Tecnologias operacionais), SCADA e IoT.

Programas de monitoramento e fiscalização da conformidade

• Estrutura de segurança cibernética do NIST: A estrutura de segurança cibernética do National Institute of Standards and Technology (NIST CSF) oferece diretrizes para identificar, detectar e responder a ciberataques.
• ISO 27001: Um padrão para sistemas de gerenciamento de segurança da informação (ISMS). Fornece as melhores práticas para proteger informações confidenciais da empresa, incluindo orientação para pessoas, processos e sistemas.
• SOC 2: particularmente aplicável a empresas de tecnologia e computação em nuvem, a conformidade SOC 2 exige controles comerciais rigorosos sobre a privacidade, a segurança, a disponibilidade e a integridade dos dados da empresa.

Desenvolvimento e implementação de planos de segurança física

• Gerenciamento de riscos: Identificar a vulnerabilidade na segurança física, avaliar esses riscos e priorizar a mitigação para reduzir os riscos e eliminar as ameaças à infraestrutura essencial.
• Medidas de segurança: A implementação de uma abordagem em camadas à segurança física, incluindo controle de perímetro, sistemas de vigilância, controles de acesso, planejamento de resposta a emergências e programas de conscientização de funcionários, ajuda as organizações a prevenir e responder a incidentes.

Proteja a infraestrutura crítica com o Quantum Rugged

Proteger a infraestrutura crítica é uma prioridade máxima em setores como energia, manufatura, industrial e serviços públicos. Negligenciar a postura de segurança cibernética pode ter consequências devastadoras, incluindo perda de vidas, interrupções econômicas e danos ambientais em grande escala.

Check PointO gateway de segurança robusto Quantum foi projetado para garantir operações seguras e resilientes do Sistema de controle industrial (Industrial Control System, ICS) e proteger a tecnologia operacional contra riscos de segurança cibernética.

Agende um demo do Quantum Rugged hoje mesmo para saber como o Check Point pode ajudar sua organização a proteger sua infraestrutura crítica contra ameaças cibernéticas.