Segundo o Team82, equipe de pesquisa em cibersegurança da Claroty, a proliferação de ferramentas de acesso remoto virou um problema para ambientes de tecnologia operacional (OT, na sigla em inglês). Dados de mais de 50 mil dispositivos habilitados para acesso remoto mostraram que o volume de ferramentas de acesso remoto implementadas é excessivo, com 55% das organizações possuindo quatro ou mais e 33% com seis ou mais.
CONTEÚDO RELACIONADO: Falta de integração entre dev’s e profissionais da segurança abre brechas em APIs
A pesquisa do Team82 também descobriu que 79% das organizações têm mais de duas ferramentas não corporativas instaladas em dispositivos de rede OT. Essas ferramentas não têm funcionalidades básicas de gerenciamento de acesso privilegiado, como gravação de sessão, auditoria, controles de acesso baseados em função e até mesmo recursos básicos de segurança, como autenticação multifator (MFA).
A Claroty destaca que, embora seja justificável que as empresas busquem na tecnologia formas de aumentar a eficiência, a consequência do uso desse tipo de ferramenta é o aumento de exposições de alto risco e custos operacionais adicionais de gerenciamento para uma infinidade de soluções.
Quais são os riscos
Embora muitas das soluções de acesso remoto encontradas em redes de OT possam ser usadas para propósitos específicos de TI, sua existência em ambientes industriais pode potencialmente criar exposições críticas e preocupações de segurança que podem agravar, incluindo:
Falta de visibilidade: em casos nos quais os fornecedores terceirizados se conectam ao ambiente de OT, usando as suas próprias soluções de acesso remoto, os administradores de rede de Tecnologia Operacional e a equipe de segurança, que não estão gerenciando de maneira centralizada essas soluções, têm pouca ou nenhuma visibilidade da atividade associada.
Superfície de ataque ampliada: mais conexões externas no ambiente via ferramentas de acesso remoto, significam mais vetores de ataque em potencial por meio dos quais práticas de segurança abaixo do padrão ou credenciais vazadas podem ser usadas para penetração na rede.
Gerenciamento de identidade complexo: múltiplas soluções de acesso remoto requerem esforços mais concentrados, para criar políticas consistentes de administração e governança em torno de quem tem acesso à rede, para quais razões e por quanto tempo. Essa complexidade crescente pode gerar pontos cegos no gerenciamento dos direitos de acesso.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
