Sem uma equipe de primeira linha para impedir os invasores, as frotas das empresas de transporte correm o risco de sofrerem uma parada brusca.
Proteger o setor de transporte de um ataque cibernético envolve mais do que proteger os dados. É sobre proteger a segurança física das pessoas também. A questão é como – e somente quando isso for respondido, a indústria poderá identificar e adquirir o talento e as ferramentas certas para o trabalho.
Alguns dizem que a automação é a melhor defesa, outros dizem que o foco em novas habilidades de segurança cibernética é prudente, mas se perde na escassez de talentos.
O resultado final é que, embora a inteligência artificial (IA) e a automação possam ajudar a preencher a lacuna de talentos no setor de transporte, profissionais de segurança cibernética talentosos ainda são as descobertas mais importantes – desde que, é claro, estejam sempre adicionando e aprimorando suas habilidades.
Esses conjuntos de habilidades podem ser adquiridos por meio de anos de experiência no trabalho, exposição na indústria e orientação. Confira as habilidades mais procuradas neste setor:
- Habilidades de rede da liga principal
A indústria de transporte de carga a granel deve concentrar esforços na proteção de sua infraestrutura física, cibernética e de comunicações, já que cada área é vulnerável à exploração por malfeitores. Portanto, os profissionais de segurança neste setor precisam de experiência em segurança de rede, física e de comunicações, incluindo familiaridade com as ferramentas, os recursos necessários e as habilidades para usar tudo isso da melhor forma contra ameaças em mudança.
- Conhecimento no setor de segurança cibernética e transporte
À medida que a segurança cibernética amadurece ao longo dos anos, especialidades verticais estão surgindo. Nesse setor, os candidatos à segurança cibernética precisarão de uma combinação de conhecimento do setor e de segurança (tanto físico quanto virtual).
A experiência dos desafios operacionais enfrentados por diferentes modos de transporte – rodoviário, ferroviário, marítimo ou aéreo – é essencial para contextualizar quaisquer ameaças potenciais à segurança cibernética e, portanto, ser capaz de avaliar a probabilidade e o impacto de ataques no mundo real que podem ser tentados por diferentes grupos de atacantes.
Profissionais de segurança cibernética experientes podem inventar ataques técnicos extremamente sofisticados que podem ser executados contra a infraestrutura de transporte para, por exemplo, parar um trem. No entanto, se na realidade esses ataques forem caros ou exigirem muitos recursos, um invasor pode em vez disso, jogue um pouco de sucata em uma linha ferroviária e obtenha o mesmo efeito sem custo e sem necessidade de habilidades especializadas.
Dado que as empresas do setor de transporte, como outras indústrias, têm orçamentos de segurança apertados, os profissionais de segurança devem ser capazes de fornecer uma orientação clara sobre onde investir dinheiro e mão de obra para fornecer o melhor retorno sobre o investimento em segurança cibernética.
- Combinação de habilidades de segurança de TI e OT
Os problemas de segurança não têm mais fronteiras. O virtual pode apresentar perigos físicos e vice-versa. E dentro dos mundos físico e virtual existem áreas fragmentadas, mas sobrepostas. Os profissionais de segurança precisam possuir habilidades sem fronteiras para proteger essas diferentes áreas de forma eficaz.
O transporte a granel, independentemente do modo de transporte, muitas vezes envolve o uso de OT, que é a interseção entre os sistemas de controle de TI e industriais que podem ser um guindaste em um porto, o sistema de monitoramento ambiental em um contêiner de temperatura controlada ou um sistema de sinalização ferroviária.
Os desafios exclusivos para proteger OT incluem como lidar com sistemas de controle legados que não podem ser facilmente atualizados e precisam interagir com sistemas de TI modernos.
- A vontade e capacidade de aprender continuamente novas tecnologias e táticas
Profissionais de segurança verdadeiramente valiosos não esperam por uma ordem para encontrar e aprender algo novo. Por isso, novas tecnologias de fronteira com foco em sistemas de segurança no nível de código de software precisam ser obrigatórias e implantadas.
- Habilidades de proteção da cadeia de suprimentos
A logística de transporte a granel é vasta, complicada e ocupada por vários terceiros, os quais interagem regularmente nos reinos digital e físico.
Poucas pessoas pensam em como seus pedidos on-line chegam do armazém à primeira etapa, ou mesmo no processo envolvido na fabricação desse item, mas nada disso seria possível sem a vasta rede de transporte que alimenta fabricantes, distribuidores, atacadistas, varejistas e consumidores. Os impactos nas cadeias de suprimentos são cada vez mais visíveis hoje em dia, e as equipes de segurança estão notando.
- Habilidades em proteger terminais no limite
Não apenas os dispositivos de Internet das Coisas (IoT) geram, reúnem e analisam dados no limite, mas podem ser um ponto de entrada para armazenamentos de dados maiores e usados para criar danos ao mundo físico. Há um alto valor em extrair informações relacionadas à segurança de endpoints na borda, que é onde a maioria dos dispositivos IoT e gateways operam.
- A capacidade de estender o plano de proteções físicas
A cibersegurança não existe mais exclusivamente no mundo virtual. O digital e o físico são unidos e devem ser tratados como uma superfície de ataque contínua, em vez de áreas de foco separadas e não relacionadas.
Traduzido e adaptado de: https://bit.ly/36ueGjs
Posts recentes