Quando pressionados a identificar os principais riscos de cibersegurança nas suas operações, os operadores de serviços públicos apontam normalmente para uma série de possibilidades, incluindo o comprometimento de sistemas e cadeias de abastecimento, a aplicação de correcções e a manutenção de sistemas antigos, ameaças de estados-nação e ameaças internas.
Apenas um terço considera os sistemas de identidade entre esses riscos; no entanto, 67% dos ataques a infra-estruturas de serviços públicos no Reino Unido e nos EUA comprometeram definitivamente os sistemas de identidade - especificamente oActive Diretory (AD), Entra ID e Okta.
O papel do AD nos ciberataques significa que a sua segurança é fundamental para a ciber-resiliência. Os estados-nação hostis que procuram uma vantagem tática ou estratégica utilizam ataques furtivos que podem manter um agente malicioso escondido no sistema de identidade, instalando backdoors, recolhendo informações e esperando para atacar - por vezes durante anos.
Perante este cenário complexo de ciberameaças, as orientações para a ciber-resiliência da RIIO-2 visam fornecer os controlos de que as empresas de energia do Reino Unido necessitam para estabelecer a resiliência de segurança das suas redes.
O que está no interior
- Porquê o RIIO-2 para a ciber-resiliência? Saiba como as diretrizes respondem à evolução do cenário de ameaças.
- Porque é que a segurança da identidade é um ponto crítico para os operadores de serviços públicos? Descubra como os atacantes aproveitam o sistema de identidade para atingir infra-estruturas críticas de serviços públicos.
- Controlos RIIO-2 centrados na identidade: Compreender quais os controlos necessários que afectam a segurança e a resiliência do sistema de identidade.
- Soluções práticas de segurança de identidade: Descubra como os produtos cyber-first fornecem formas práticas de automatizar os controlos de segurança da identidade - e reforçar a sua postura de segurança global.
A resiliência a ciberataques que ameaçam as operações de serviços públicos deve ser a principal prioridade de todas as organizações envolvidas em infra-estruturas críticas. Tome medidas agora para alcançar as capacidades de ciber-resiliência da RIIO-2.
