06/04/2015
Solução protege antigas e novas estruturas de ataques cibernéticos
A Intel Security, fornecedora líder de soluções de segurança abrangentes para os governos locais e os setores de energia ao redor do mundo, anuncia uma plataforma tecnológica capaz de assegurar antigos e novos recursos dentro da rede de energia elétrica. A nova solução Intel Security Critical Infrastructure Protection (CIP) foi desenvolvida em colaboração com o Departamento de Energia do Estado do Texas (EUA), o qual financiou o projeto de smart grid “Discovery Across Texas” implementado pela Texas Tech University, e tendo a coparticipação no projeto da Intel Security e da Wind River (empresa do Grupo Intel) para segurança da rede de energia.
A solução Intel Security CIP trabalha separando as funções da plataforma de gerenciamento de segurança dos aplicativos operacionais, permitindo que a camada operacional seja fortemente protegida, monitorada e administrada. Embora a solução seja sofisticada e extensa trata-se de tecnologia de segurança fácil de usar, que tem bom custo-benefício e pode operar tanto nas novas infraestruturas como nas infraestruturas legadas. A Intel Security CIP pode ser aplicada com pouca ou nenhuma alteração para os processos de negócios ou software de aplicação, e pode também ser adaptada a muitos sistemas já existentes.
Proteger a segurança da rede de energia, o que é fundamental para a capacidade de operação de uma nação, tem sido uma prioridade da Intel Security. Em 2011 e 2010, a empresa patrocinou dois estudos globais sobre a segurança das redes de infraestruturas críticas com o Centro de Estudos Estratégicos e Internacionais (CSIS), o laboratório de ideias (think tank) classificado como número um nos EUA para a defesa e segurança nacional pelo Instituto Lauder da Universidade de Pensilvânia. O estudo mais recente, denominado “No escuro: empresas de serviços essenciais enfrentam ataques cibernéticos”, constatou que dos 200 executivos entrevistados globalmente, 32% não tinham adotado medidas especiais de segurança para controles de smart grid. No entanto, 33% antecipam um incidente grave de segurança da informação no prazo de 12 meses. Resumindo, o relatório concluiu que o setor de energia não foi adequadamente preparado para ataques cibernéticos.
"O risco de ciberataques em infraestrutura crítica já não é teórico, mas a construção de segurança na rede de energia é um desafio devido a quantidade de infraestrutura legada e a importância da disponibilidade do serviço", diz Lorie Wigle, vice-presidente de soluções de segurança para a Internet das Coisas da Intel Security. "Medidas de segurança tradicionais, como aplicação de patches (correções) e reinicialização são muitas vezes inadequadas para a rede de energia, então nós começamos a projetar algo completamente diferente, que poderia ser não-invasivo, mas simultaneamente potente."
"Entre dezembro de 2013 e janeiro de 2015, a solução Intel Security CIP foi testada em campo na Texas Tech University, de acordo com as normas exigidas no padrão NIST e resistiu aos testes de invasão, bem como protegeu os aplicativos sincrofasores durante simulação da vulnerabilidade Heartbleed e ataques Havex", informa Milton Holloway, presidente & COO do Centro para a Comercialização de Tecnologias Elétricas. "Este projeto foi um excelente exemplo de uma parceria público-privada que foi bem-sucedida na medida em que produziu tecnologias que estão prontas para o mercado.”
A Intel Security CIP proporciona uma plataforma segura de gestão que inclui blocos de construção de proteção fundamentais, como a identidade do dispositivo, proteção contra malware, segurança de dados e resiliência - todos adaptados a ambientes atuais de máquina a máquina. A solução também é uma promessa para além da rede de energia, pois possibilita ser igualmente eficaz para os departamentos de defesa, indústria de petróleo e gás e aplicativos médicos, entre outras adoções.