Reivindicando a necessidade de se produzir uma integração real entre os mundos IT e OT

Javier Zubieta interveio na mesa de debate que analisou a integração entre os mundos IT e OT do Congresso PIC

O CNPIC e a Fundação Borredá voltaram a unir esforços para alcançar um novo êxito de convocatória e pôr a Cibersegurança como protagonista na sexta edição do Congresso sobre Protecção de Infra-Estruturas Críticas e Serviços Essenciais. O Ministro do Interior, Fernando Grande-Marlaska, inaugurou a jornada destacando especialmente a colaboração dos operadores e a necessidade de impulsionar a Cibersegurança.

Javier Zubieta, Director de Marketing e Comunicação de Secure e-Solutions da GMV, interveio na mesa de debate que analisou a integração entre os mundos IT e OT. Foi um debate em que os participantes concordaram em assinalar a importância de produzir uma integração real entre os dois âmbitos, considerando-a inclusivamente como necessidade obrigatória.

De um ponto de vista técnico, actualmente as redes IT e OT partilham muitos protocolos, o que representa ameaças similares. Neste sentido, a realidade mostra que as redes industriais expõem os dados e serviços à Internet, além de outros vectores de entrada no mundo OT, tradicionalmente isolado e actualmente hiperconectado. Por isso, é fundamental toda a experiência adquirida na gestão da segurança no mundo IT para exportar os melhores princípios, práticas e tecnologias ao mundo OT, visto que a convergência IT/OT já é um facto.

Naturalmente, um bom começo para potenciar esta qualidade consiste em colocar em marcha iniciativas que permitam às organizações “conhecer os riscos das suas instalações industriais por meio de trabalhos de diagnósticos cibernéticos”, conforme comentou Javier Zubieta. Com efeito, o conferencista apresentou três exemplos para mostrar como a Cibersegurança pode ajudar no âmbito OT. Em primeiro lugar, levando ao mundo OT a prática da Cibersegurança baseada em riscos. Em seguida, fazendo com que as instalações industriais façam uso da nuvem. E, por último, desenvolvendo normativas como a lei PIC na qual está integrada a Cibersegurança. Não foi por acaso que o evento coincidiu com a publicação no BOE do Real Decreto-Lei sobre segurança das redes e sistemas de informação (Lei NIS), que obriga os operadores de serviços essenciais a estabelecer medidas mínimas na matéria e que reforça a colaboração público-privada.

Naturalmente, um bom começo para potenciar esta qualidade consiste em colocar em marcha iniciativas que permitam às organizações “conhecer os riscos das suas instalações industriais por meio de trabalhos de diagnósticos cibernéticos”, conforme comentou Javier Zubieta. Com efeito, o conferencista apresentou três exemplos para mostrar como a Cibersegurança pode ajudar no âmbito OT. Em primeiro lugar, levando ao mundo OT a prática da Cibersegurança baseada em riscos. Em seguida, fazendo com que as instalações industriais façam uso da nuvem. E, por último, desenvolvendo normativas como a lei PIC na qual está integrada a Cibersegurança.

Não foi por acaso que o evento coincidiu com a publicação no BOE do Real Decreto-Lei sobre segurança das redes e sistemas de informação (Lei NIS), que obriga os operadores de serviços essenciais a estabelecer medidas mínimas na matéria e que reforça a colaboração público-privada.