teste

Gestão de Riscos de Infraestruturas Críticas

Atualmente, organizações provedoras de serviços essenciais, tais como energia elétrica, produção de combustíveis, água, transportes, manufatura e comunicações, por exemplo, enfrentam um desafio crescente para monitorar os riscos e as vulnerabilidades, de diversas naturezas, que podem afetar suas infraestruturas e, consequentemente, os serviços prestados.

Vulnerável a vários tipos de ataques, o SCADA (Supervisory Control and Data Acquisition) é o sistema que gerencia a maior parte das infraestruturas no mundo.  Pouca atenção foi dada a segurança cibernética contra estes sistemas, uma vez que se acreditava que estas redes eram praticamente imunes a ciberataques.

O surgimento de ciberarmas, como o Stuxnet, tem mostrado que esta tranquilidade está acabando e os sistemas de automação, hoje, são alvo de ataques de grupos terroristas, hackers e funcionários insatisfeitos.  O número de incidentes tem crescido proporcionalmente a severidade destes,  levando as empresas a prejuízos incalculáveis e, às vezes, irremediáveis.

Para apoiar as organizações no monitoramento, análise e controle dos riscos e vulnerabilidades nas redes industriais e sistemas SCADA, a Módulo, em parceria com a TI Safe Segurança da Informação, desenvolveu uma base de conhecimento (Knowledge base) com controles específicos para a análise e gestão de riscos ( Risk Management ) em redes industriais usando as normas ANSI/ISA-99 e NIST 800-82.

Disponível no Módulo Risk Manager, o software provê, além da base de conhecimento, uma metodologia sólida e estruturada alinhada às principais normas e padrões internacionais.  Através do ciclo de Gestão de Riscos ( Risk Management ), que inclui as atividades de inventariar, analisar, avaliar e tratar os riscos, o Módulo Risk Manager  fornece uma solução integrada capaz de  automatizar o processo de gestão de riscos ( Risk Management )em plantas industriais, fornecendo suporte à tomada de decisões e facilitando o desenvolvimento de estratégias para controlar e minimizar os riscos a níveis aceitáveis pela organização.

Com o Módulo Risk Manager é possível obter gráficos e relatórios que permitem à organização comparar a evolução dos indicadores de riscos e estabelecer prioridades para implementação de controles e investimentos, além de controlar o fluxo durante a implementação das contramedidas previstas no planejamento de segurança industrial da empresa, bem como manter a conformidade com normas e padrões exigidos.