Nova pesquisa da Team82 da Claroty descobre que organizações que buscam aumentar a eficiência em OT estão criando riscos excessivos de segurança cibernética e encargos operacionais
A Claroty , empresa de proteção de sistemas ciberfísicos (CPS), liberou uma nova pesquisa “O problema da proliferação do acesso remoto” da Team82 sobre a proliferação de ferramentas de acesso remoto e as exposições de risco que ela introduz em ambientes de tecnologia operacional (OT).
Dados de mais de 50 mil dispositivos habilitados para acesso remoto mostraram que o volume de ferramentas de acesso remoto implantadas é excessivo, com 55% das organizações tendo quatro ou mais e 33% tendo seis ou mais.
A pesquisa também descobriu que 79% das organizações têm mais de duas ferramentas de nível não empresarial instaladas em dispositivos de rede OT, sem os recursos básicos de gerenciamento de acesso privilegiado, como gravação de sessão, auditoria, controles de acesso baseados em função e até mesmo recursos básicos de segurança, como autenticação multifator (MFA).
A consequência de utilizar esses tipos de ferramentas é o aumento de exposições de alto risco e custos operacionais adicionais do gerenciamento de uma infinidade de soluções.
“Desde o início da pandemia, as organizações têm recorrido cada vez mais a soluções de acesso remoto para gerenciar seus funcionários e fornecedores terceirizados de forma mais eficiente, mas, embora o acesso remoto seja uma necessidade dessa nova realidade, ele criou simultaneamente um dilema operacional e de segurança”, disse Tal Laufer, VP de Produtos, Secure Access na Claroty. “Embora faça sentido para uma organização ter ferramentas de acesso remoto para serviços de TI e para acesso remoto de OT, isso não justifica a proliferação de ferramentas dentro da rede de OT sensível que identificamos em nosso estudo, o que leva a um risco maior e à complexidade operacional.”
Embora muitas das soluções de acesso remoto encontradas em redes de TO possam ser usadas para propósitos específicos de TI, sua existência em ambientes industriais pode potencialmente criar exposição crítica e preocupações de segurança agravadas que incluem:
- Falta de visibilidade: Nos casos em que fornecedores terceirizados se conectam ao ambiente de OT usando suas próprias soluções de acesso remoto, os administradores de rede de OT e a equipe de segurança que não gerenciam centralmente essas soluções têm pouca ou nenhuma visibilidade da atividade associada
- Maior superfície de ataque: mais conexões externas na rede por meio de ferramentas de acesso remoto significam mais vetores de ataque em potencial, por meio dos quais práticas de segurança abaixo do padrão ou credenciais vazadas podem ser usadas para penetrar na rede.
- Gerenciamento de identidade complexo: Várias soluções de acesso remoto exigem um esforço mais concentrado para criar políticas consistentes de administração e governança em torno de quem tem acesso à rede, a quê e por quanto tempo. Essa complexidade aumentada pode criar pontos cegos no gerenciamento de direitos de acesso.