Atualmente, organizações provedoras de serviços essenciais, tais como energia elétrica, produção de combustíveis, água, transportes, manufatura e comunicações, por exemplo, enfrentam um desafio crescente para monitorar os riscos e as vulnerabilidades, de diversas naturezas, que podem afetar suas infraestruturas e, consequentemente, os serviços prestados.
 
Vulnerável a vários tipos de ataques, o SCADA (Supervisory Control and Data Acquisition) é o sistema que gerencia a maior parte das infraestruturas no mundo.  Pouca atenção foi dada a segurança cibernética contra estes sistemas, uma vez que se acreditava que estas redes eram praticamente imunes a ciberataques.
 
O surgimento de ciberarmas, como o Stuxnet, tem mostrado que esta tranquilidade está acabando e os sistemas de automação, hoje, são alvo de ataques de grupos terroristas, hackers e funcionários insatisfeitos.  O número de incidentes tem crescido proporcionalmente a severidade destes,  levando as empresas a prejuízos incalculáveis e, às vezes, irremediáveis.
 
Para apoiar as organizações no monitoramento, análise e controle dos riscos e vulnerabilidades nas redes industriais e sistemas SCADA, a Módulo, em parceria com a TI Safe Segurança da Informação, desenvolveu uma base de conhecimento (Knowledge base) com controles específicos para a análise e gestão de riscos em redes industriais usando as normas ANSI/ISA-99 e NIST 800-82.
 
Disponível no Módulo Risk Manager, o software provê, além da base de conhecimento, uma metodologia sólida e estruturada alinhada às principais normas e padrões internacionais.  Através do ciclo de Gestão de Riscos, que inclui as atividades de inventariar, analisar, avaliar e tratar os riscos, o Módulo Risk Manager  fornece uma solução integrada capaz de  automatizar o processo de gestão de riscos em plantas industriais, fornecendo suporte à tomada de decisões e facilitando o desenvolvimento de estratégias para controlar e minimizar os riscos a níveis aceitáveis pela organização.
 
Com o Módulo Risk Manager é possível obter gráficos e relatórios que permitem à organização comparar a evolução dos indicadores de riscos e estabelecer prioridades para implementação de controles e investimentos, além de controlar o fluxo durante a implementação das contramedidas previstas no planejamento de segurança industrial da empresa, bem como manter a conformidade com normas e padrões exigidos.
 

Conheça o Módulo Risk Manager e saiba como:
 
•    Manter  base de conhecimento de riscos de redes industriais e SCADA atualizada
•    Inventariar os ativos da rede de automação
•    Customizar pesquisas com os gestores de áreas
•    Monitorar vulnerabilidades e ameaças ao sistema
•    Analisar qualitativa ou quantitativamente os riscos
•    Estimar os impactos ao negócio
•   Apoiar a definição de contramedidas e resposta a incidentes
•   Avaliar o risco residual
•   Gerar automaticamente relatórios, gráficos e estatísticas
•   Criar Risk ScoreCard, incluindo índices e métricas
•   Obter uma visão georreferenciada dos riscos
•   Mapear a evolução dos riscos
•    Monitorar os indicadores de riscos para governança corporativa
•    Gerar planos de tratamento de riscos por meio do Workflow Manager, para acompanhamento da execução de contramedidas