O documento discute como os sistemas de rádio de missão crítica modernos baseados em IP não podem mais ser considerados redes fechadas e são vulneráveis a ameaças cibernéticas, e enfatiza a importância de desenvolver planos de segurança cibernética e monitoramento para proteger esses sistemas críticos.
1. A LMR AINDA É UMA REDE FECHADA? NÃO MAIS.
Por Mick Palmer
Atividades durante todo o mês serão realizadas para envolver e educar os parceiros do
sector público e privado com o objetivo de aumentar a conscientização sobre a segurança
cibernética e aumentar a resiliência da nação em caso de um incidente dessa classe.
Se lembra quando...
Os sistemas de rádios bidirecionais de Missão Crítica eram um sistema de rádio com sua
raiz nos circuitos. A vida era mais fácil aí. Estes sistemas eram redes fechadas com
protocolos de proprietários e linhas privadas alugadas para suainstalação. Não havia
ligações com a Internet. O sistema de segurança foi uma reflexão tardia e geralmente
limitada a nomes de usuário e senhas em aparelhos. Mesmo o acesso remoto era
geralmente através de um modem dial-up - não aconteceu muito ao longo dessas 19.200
linhas!
O mundo do rádio é diferente agora
Os sistemas de rádio digital de missão crítica de hoje são sistemas baseados em
Protocolos de Internet (IP). A maravilha de uma rede baseada em IP é que podemos
facilmente conectar qualquer coisa com outra. Agora temos padrões abertos, softwares de
terceiros comercialmente disponíveis e conexões para clientes de redes corporativas para
compartilhar dados críticos. A desvantagem de se conectar facilmente a qualquer coisa
usando redes abertas, conhecidas e acessíveis ao público é a suscetibilidade a invasões
indesejadas.
IP-Sistemas baseados são vulneráveis à ameaças cibernéticas
A era das redes fechadas de rádio se foram há muito tempo. Mesmo se nós temos um
sistema onde não existem conexões com uma rede externa, ainda temos drives USB,
laptops, DVDs, CDs e mais operando no sistema, tudo o que poderia introduzir softwares
maliciosos e causar estragos. Um usuário pode inadvertidamente introduzir um malware
com um aparelho aparentemente inofensivo, como um pen drive ou um CD. O laptop que
está sendo usado para manutenção também pode ter navegado na Internet a noite
anterior e pegou um vírus. As ameaças podem vir de qualquer lugar, incluindo de uma
equipe malpreparada realizando uma tarefa legítima incorretamente, ou um “anônimo”
descontente que maliciosamente causa estragos para se "vingar".
2. As ameaças podem vir de qualquer lado
Todas as ameaças que existem contra um sistema padrão de IT podem também ter
impacto em redes de rádio baseadas em IP. Afinal de contas, nós usamos os mesmos
protocolos padrão da indústria e software de terceiros. Que tal uma conexão falsa
adicionadafacilmente por acesso remoto? Ou pior, uma conexão adicionada por alguém
com más intenções? E os smartphones? É fácil transformar um smartphone em um alvo e
ganhar acesso à Internet em velocidades 4G. Simplificando, não podemos mais pensar
em sistemas LMR como redes fechadas. Estes sistemas críticos devem ser devidamente
protegidos.
Desenvolva um plano de Segurança Cibernética
Temos de aplicar metodologias apropriadas para segurança cibernética da LMR para
proteger a integridade do sistema e o fluxo de informações nela. Esta é uma nova forma
de pensar: os gerentes de sistema LMR precisam desenvolver políticas que pedem o uso
de um sistema seguro; a equipe precisa ser treinada sobre os riscos associados à mídia
externa; atualizações regulares devem ser parte normal da manutenção; e o
monitoramento de segurança precisa ser sempre vigiladopara evitar atividades suspeitas
em todo o sistema empregado.
Como líder em sistemas de missão crítica LMR, a Motorola Solutions desenvolveu um
conjunto de serviços de segurança cibernética que são justamente para sistemas de
rádios bidirecionais de missão crítica. Nós temos: correções testadas previamente para
todos os softwares de terceiros, gerenciamento remoto de correções para gerenciar o
sistema, monitoramento de segurança para reduzir os riscos cibernéticos e serviços de
segurança cibernética profissionais para ajudar as empresas com possibilidades de risco,
formação e gestão de políticas / compatibilidade.
Outubro é o mês da Cibersegurança – um bom momento para começar a monitorar seu
sistema.
O Presidente dos EUA, Barack Obama, designou outubro como o Mês Nacional da
Consciência pela Segurança Cibernética. É o tempo perfeito para colocar em prática
planos de cibersegurança para proteger sua rede de comunicação IP baseada em LMR
Para aprender mais sobre o tema ou sobre os serviços de Cibersegurança,
visite www.motorolasolutions.com/cybersecurity
Mick Palmer é o Gerente Global em Serviços de Cibersegurança da Motorola Solutions