Diretiva NIS2 como desafio
A digitalização e a Indústria 4.0 impulsionaram uma convergência sem precedentes entre as Redes Corporativas (IT) e as Redes Industriais (OT). No entanto, esta interligação também aumentou drasticamente a superfície de ataque nas infraestruturas críticas.
Para responder a este cenário, a nova Diretiva Europeia de Cibersegurança, NIS2 (Diretiva SRI 2 em Portugal), estabelece requisitos rigorosos de cibersegurança e gestão de risco para entidades essenciais e importantes de vários setores (como Energia, Transportes, Águas, Indústria Transformadora, Saúde, entre outros).
A conformidade deixou de ser opcional: os órgãos de gestão passam a ser responsabilizados de forma direta e as penalizações por incumprimento são severas e podem ascender até aos 10 Milhões de Euros.
Para cumprir a NIS2, não basta proteger os sistemas de informação (IT); é estritamente obrigatório proteger também o chão de fábrica, as linhas de produção e as infraestruturas operacionais (OT) com uma abordagem “multirriscos” (“all-hazards”).
NIS2 – Convergência IT/OT
IT (Information Technology)
Foca-se na proteção dos sistemas de informação, dados corporativos e redes empresariais (computadores, servidores, e-mails). O objetivo principal do IT é garantir a confidencialidade, a integridade e a disponibilidade da informação corporativa, protegendo as empresas contra roubos de dados, phishing e ransomware.
OT (Operational Technology)
Incide sobre a proteção do “chão de fábrica” e dos processos físicos. Envolve os sistemas de controlo industrial (PLCs, SCADA, sensores) que gerem infraestruturas críticas, como linhas de montagem, redes elétricas ou sistemas de águas. No OT, a prioridade absoluta é a segurança física (evitar danos humanos ou ambientais) e a continuidade ininterrupta das operações.
Contexto da NIS2
Com a Indústria 4.0, as redes industriais (OT) e as redes corporativas (IT) convergiram para permitir uma maior eficiência e controlo em tempo real. No entanto, esta hiperconectividade significa que um ataque cibernético que comece num simples e-mail de escritório (IT) pode propagar-se rapidamente para a fábrica e paralisar as máquinas físicas (OT).
A Diretiva NIS2 exige uma abordagem multirriscos (“all-hazards”). Isto significa que as organizações já não podem proteger apenas os seus servidores de dados; têm de garantir que as suas redes industriais operacionais são resilientes, estão monitorizadas e conseguem sobreviver a incidentes sem causar disrupções nas linhas de produção e nos serviços essenciais.
O que a Wavecom oferece para a Conformidade NIS2
A Wavecom proporciona uma visão integrada e completa do seu ecossistema empresarial, unindo a cibersegurança tradicional à segurança em ambientes industriais, muitas vezes pautados por contextos adversos.
Apoiamos a sua organização na jornada de conformidade com a NIS2 através das seguintes soluções e serviços:
- Auditoria e Consultoria de Risco (NIS2 Assessment) – Realizamos a inventariação dos seus ativos IT e OT e avaliamos as vulnerabilidades das suas redes estruturadas (UTP, F.O., Switches, Routers) para mapear o seu nível de prontidão face aos requisitos legais do Artigo 21.º da Diretiva NIS2.
- Segmentação de Rede IT/OT – A convergência exige fronteiras seguras. Recorrendo à nossa especialização em equipamentos de Switching, Routing e SD-WAN, implementamos zonas de segmentação e condutas lógicas. Isto garante que, se o seu ambiente IT for comprometido, a ameaça é contida e as operações críticas de OT continuam a funcionar em segurança.
- Controlo de Acessos e Zero Trust – Protegemos o vetor de ataque mais vulnerável: a cadeia de abastecimento. Implementamos arquiteturas Zero Trust Network Access (ZTNA) e Autenticação Multifactor (MFA) para assegurar que os fornecedores de manutenção externa acedem apenas aos equipamentos necessários, garantindo a rastreabilidade e bloqueando acessos indevidos.
- Visibilidade e Detecção Integrada – Auxiliamos na implementação de soluções que “ouvem” a rede e detetam ativamente anomalias quer em sistemas TCP/IP standard como em protocolos industriais proprietários, essencial para o cumprimento dos prazos rígidos de notificação de incidentes às autoridades.
WAVECOM: O Caminho para a Conformidade NIS2
Ligamos
