TI Safe

Class | Suporte | EaD | Hub |

Home Blog Defesa cibernética em ambiente de infraestrutura crítica requer capacitação diferenciada e atualização constante

Blog

Defesa cibernética em ambiente de infraestrutura crítica requer capacitação diferenciada e atualização constante

Na 2ª reportagem sobre os talentos da TI Safe, conheça o Emílio Arimatéa gerente de Análise de Riscos e Governança

Além de formar talentos, outra importante habilidade na TI Safe – pioneira no mercado brasileiro de segurança cibernética para o segmento industrial e de missão críticas – é identificá-los no mercado, trazê-los e lapidá-los. Ao longo dos seus 15 anos, a companhia vem absorvendo e ajudando profissionais a entenderem os processos e as especificidades dos ambientes industriais e de missão crítica e tem contribuído para que eles se tornem verdadeiros especialistas em suas áreas de atuação. É o caso do Emílio Arimatéa, graduado em redes de computadores pela Estácio de Sá e pós-graduado em projetos de segurança da informação pela Universidade Veiga de Almeida.  Há quase 4 anos na TI Safe, ele começou no ICS-SOC e depois de seis meses passou a incorporar o time de Análise de Risco e Governança, que hoje gerencia.

O trabalho engloba a análise de risco das plantas dos clientes; desenvolvimento de políticas, planos e relatórios de segurança e, recentemente, foi incorporada uma nova função relacionada à certificação, que é mais importante para setor e que será exclusiva para a TI Safe no mercado brasileiro. “A área de Análise de Riscos e Governança tem uma função de Compliance nessa certificação, uma vez que acompanhamos de perto todos os processos da TI Safe e vamos verificar as mudanças e a necessidade de criação de novos processos para garantir a adequação em todos os parâmetros e a renovação anual da certificação”, explica Arimatéa.

O gerente de Análise de Risco e Governança conta que quando entrou para o time da TI Safe já trazia na bagagem a experiência em tecnologia da Informação por atuar por 10 anos no CEFET, onde criou o departamento de segurança da informação do Centro, e quatro anos no CEDERJ. Contudo, não conhecia a aplicação da segurança para o nicho de infraestruturas críticas. Foi na prática que descobriu que neste segmento, os processos, as tecnologias, os protocolos e até mesmos as certificações são diferentes, “Inclusive uma delas foi criada e é emitida pela própria TI Safe” releva Arimatéa. Segundo ele, é um aprendizado constante, porque além das tecnologias, é preciso, também, compreender muito mais sobre o negócio em virtude das características dessa indústria. “O tripé de segurança em Tecnologia da Informação é confidencialidade, disponibilidade e integridade. Em Segurança Cibernética para infraestruturas críticas, temos as três também, sendo que o ponto fundamental é o da disponibilidade. Um sistema de automação não pode parar em hipótese alguma. Além disso, tem outras importantes diferenças como, por exemplo, a realização de testes. Não é permitido ter nenhum teste de vulnerabilidade dentro de uma planta por conta do risco. A integração da comunicação nesse tipo de negócio, também, é crucial. Qualquer mudança em regra de processos precisa ser comunicada para todas as partes. Os protocolos que rodam no chão de fábrica são totalmente diferentes dos que rodam em TI, já que a latência deles precisa ser muito pequena. Ou seja, é tudo diferente. É praticamente um mundo à parte. Então, os procedimentos, firewalls, backups também serão. É preciso ter atenção e cuidado especial”, detalha.

Para acompanhar o que acontece no mercado, o gerente de Análise de Riscos e Governança da TI Safe monitora diariamente a produção de conteúdo em sites dedicados ao setor de infraestrutura críticas e outros que informam sobre protocolos, notícias sobre ataques hackers, além de estudar bastante e desenvolver uma boa rede de relacionamento com os fornecedores e parceiros. “Também descobrimos muitas coisas durante o monitoramento diário dos clientes, como o surgimento de novos ataques e estratégias adotadas pelos criminosos cibernéticos”, conta.

Na avaliação do executivo, os ataques tendem a crescer cada vez mais nas infraestruturas críticas, o que pode ser comprovado pelos dados dos últimos anos em que mais de 50% dos ataques globais registrados foram direcionados para o segmento. “O foco dos criminosos já não é mais aparecer e ganhar notoriedade. Além de pedir muito dinheiro (bitcoins) como resgate, eles querem mesmo é derrubar as empresas, para que as infraestruturas de abastecimentos de serviços prioritários fiquem fora do ar. Por outro lado, acredito que novas normas serão implementadas, justamente, para melhorar a segurança cibernética das infraestruturas críticas, a exemplo da Rotina Operacional do ONS para o setor elétrico. Tem uma outra norma quase para sair para área de saneamento, o que é extremamente positivo para o setor”, informa.  Neste quesito, Arimatéa destaca que o regramento ajuda nas ações preventivas.

 

Conhecimento compartilhado

Arimatéa também tem bastante habilidade para replicar o conhecimento que vem consolidando ao longo dos anos. Além de partilhar com os próprios colegas de trabalho, também, tem expandido fora do ambiente empresarial. Recentemente, ele fez uma palestra online para alunos de um projeto social que leva ensino de programação/ desenvolvimento em tecnologia da informação para alunos na comunidade da Rocinha, no Rio de Janeiro. Além de ser totalmente gratuita, a iniciativa encaminha os jovens para vagas em empresas.

Para quem quer entrar na área, as dicas de Arimatéa são: ler muito sobre o assunto, já que tem muito conteúdo em português e em inglês disponível gratuitamente na internet; tirar alguma certificação; fazer networking e usar redes sociais, principalmente, LinkedIn; manter-se atualizado sobre novas tecnologias e tipos de ataques cibernéticos (pode ser um diferencial mostrar esse conhecimento numa entrevista de emprego) e, por fim, focar numa função dentro da área de segurança.  Para quem quiser saber mais sobre segurança pessoal, Arimatéa produz conteúdo para o Youtube confira.

Voltar