XIoT: A nova fronteira em cibersegurança
XIoT é um termo genérico para sistemas ciberfísicos conectados.
Sistemas ciberfísicos altamente conectados continuam a se tornar mais proeminentes à medida que as jornadas de transformação digital avançam além da necessidade criada pelo local de trabalho híbrido – entrando no novo paradigma da Internet das Coisas Estendida (XIoT).
XIoT é um termo abrangente para sistemas ciberfísicos conectados, abrangendo não apenas tecnologia operacional, sistemas de controle industrial (ICS) e IoT industrial (IIoT), mas também dispositivos médicos conectados e outros dispositivos IoT dentro da empresa, como elevadores e controles de HVAC . Muitos desses ativos não foram originalmente projetados para serem conectados à Internet ou estão repletos de vulnerabilidades, mas isso não impede sua proliferação em ambientes industriais, de saúde e muitos outros tipos de ambientes.
Esses sistemas estão se conectando rapidamente – online e na nuvem – não apenas para gerenciamento de segurança, mas também para análise de dados, acompanhamento e aprimoramento de desempenho e muito mais.
Da mesma forma, os pesquisadores de vulnerabilidade também estão prestando mais atenção a esses setores. Os tomadores de decisão não precisam justificar a priorização de proteger o XIoT, pois 34% das vulnerabilidades divulgadas apenas nos últimos seis meses de 2021 foram encontradas em software e firmware executados em sistemas não designados como puramente OT.
Os gerentes que supervisionam os ambientes XIoT convergentes devem considerar uma série de pontos fracos em potencial e como eles podem ser explorados remotamente ou localmente. A segurança de parceiros terceirizados em toda a cadeia de suprimentos também deve ser gerenciada; um fornecedor ou fornecedor comprometido com acesso a sistemas confidenciais pode permitir a entrada de invasores em sistemas gerenciados em nuvem.
Os hosts multilocatários também são um risco para os sistemas XIoT baseados em nuvem. Um invasor com acesso ao sistema host gerenciado por um provedor de serviços teoricamente seria capaz de atingir qualquer uma das instâncias virtuais desse host, criando um único ponto de falha.
Essa é a equação de gerenciamento de risco diante dos operadores e proprietários do XioT em 2022, que devem pesar os riscos de colocar OT, IoT e gerenciamento de dispositivos médicos na nuvem em relação aos benefícios operacionais e comerciais de fazê-lo.
De acordo com o mais recente Relatório Bienal de Risco e Vulnerabilidade do ICS do Team82 da Claroty , o atual cenário de vulnerabilidades confirma ainda mais a necessidade de proteger além do OT para o XIoT e continuará a alimentar a eventual priorização da cibersegurança XIoT entre os tomadores de decisão.
Fonte: Smart industry
Notícias do setor industrial você encontra aqui no portal da indústria brasileira, Indústria S.A.
