A Recomendação ITU-T Y.4806 destina-se a sistemas de segurança Internet of things (IoT) [Internet das Coisas] críticos, como automação industrial, sistemas automóveis, transportes, smart cities e dispositivos médicos. Paralelamente, a Recomendação ITU-T Y.4806 tem em conta a forma como a análise conjunta de ameaças e capacidades de segurança nela mencionada pode ser utilizada para estabelecer requisitos de segurança para as diferentes aplicações da IoT.
“No rescaldo do mais recente ataque TRITON direcionado a sistemas de segurança industriais, tornou-se óbvio que os ataques a sistemas ciberfísicos podem afetar não apenas os aspetos relacionados com a informação mas também a segurança funcional. O nosso objetivo era não só alertar para a elevada probabilidade de ataques a falhas de segurança, mas também determinar a metodologia necessária para desenvolver requisitos específicos. Acreditamos que a nossa contribuição para o padrão de segurança ITU-T da IoT (Recomendação ITU-T Y. 4806) irá ajudar as empresas a desenvolver estratégias de cibersegurança mais eficientes para enfrentarem as ciberameaças mais modernas”, – acrescentou Andrey Doukhvalov, Diretor de Future Techs na Kaspersky Lab.
De acordo com os especialistas ICS CERT da Kaspersky Lab as vulnerabilidades mais comuns de sistemas ciberfísicos incluem:
- Proteção insuficiente de servidores web integrados (aplicações web);
- Criptografia artesanal mal implementada;
- Credenciais incorporadas, que por sua vez são armazenadas no firmware de controladores de lógica programável e permitem acesso remoto com elevados privilégios;
- Execução de código arbitrário;
- Escala de privilégios.
Para contrariar estas vulnerabilidades e outros desafios de IoT menos frequentes, as recomendações desenvolvidas pelos especialistas ICS CERT da Kaspersky Lab descrevem como proceder desde as considerações sobre os tipos de impacto nos sistemas ciberfísicos para à análise e modelagem de ameaças, para a segurança funcional e, por fim, para o desenvolvimento de recomendações quanto a medidas de segurança, ilustrando os métodos descritos com exemplos concretos. Para evitar ataques como o TRITON, e em consonância com a Recomendação ITU-T Y.4806 que resume a informação essencial para estabelecer os requisitos necessários para os sistemas de controlo industriais resistirem a ameaças de segurança, os especialistas da Kaspersky Lab aconselham a:
- Implementar mecanismos de comunicação de infraestruturas e monitorização resistentes e de confiança, para além de autentificação e autorização mútua para gestão e controlo;
- Implementar auditorias aos procedimentos de gestão e controlo e aos mecanismos de deteção de ataques;
- Implementar mecanismos de monitorização da carga dos canais de equipamento e comunicação, incluindo a deteção de sobrecargas não intencionais e ataques de negação de serviços.
O método completo e a lista de conselhos para proteção de infraestruturas IoT críticas estão disponíveis em Recomendação ITU-T Y.4806..
