Tradicionalmente, os ambientes OT não estavam ligados à Internet e, por isso, praticamente não estavam expostos a ameaças externas. Isto significava que a cibersegurança em ambientes OT estava “às escuras”.
Mas o paradigma mudou e os ambientes OT exigem cada vez mais conetividade com outros serviços que podem ser encontrados tanto dentro como fora da organização, obrigando as empresas a proteger eficazmente os processos OT.
Alguns dos domínios a considerar para proteger processos em ambientes OT são:
- Descoberta e monitorização de activos, pois em muitos casos a própria organização não conhece a 100% os dispositivos ligados à rede OT e as relações estabelecidas entre eles.
- Reforço dos dispositivos.
- Análise de vulnerabilidades, permitindo às organizações compreender a exposição de todos os seus activos OT e potenciais vulnerabilidades.
- Aplicação de correcções virtuais, uma vez que os sistemas operativos vulneráveis e outras ferramentas são comuns.
- Controlo do acesso e limitação dos movimentos laterais, incluindo a gestão do acesso remoto ou no local por parte dos fabricantes e de terceiros.