A Nozomi Networks, fornecedora de cibersegurança para operações industriais, com sede em São Francisco, Califórnia (EUA), nomeou, em maio deste ano, Nycholas Szucko como diretor regional de vendas para América Latina. O executivo, que já está há seis meses no cargo, está trabalhando para melhorar o posicionamento da empresa, para que ela se torne referência em soluções de cibersegurança para ambientes de Tecnologia Operacional (OT) e Internet das Coisas (IoT) na América Latina.
- Forcepoint compra Bitglass para fornecer plataforma integrada de SSE, Zero Trust e DLP
- Empresa lança solução forense na nuvem específica para órgãos governamentais
- Grupo STG incorpora FireEye e McAfee em uma única operação
A Nozomi Networks está no mercado de cibersegurança há oito anos e desde então já forneceu tecnologia para grandes representantes do setor de energia, manufatura, mineração, saúde, transporte, automação predial e outros, com parceiros como a Trust Power, Vermont Electric, Accenture Security, Bayer, GSK, FireEye, TagSec e Enel.
Nycholas Szucko é um profissional com mais de 20 anos de experiência em cibersegurança, que já passou pela liderança de grandes empresas do setor, como a Microsoft, Cisco, ForeScout, FireEye, Zscaler entre outras.
A The Hack convidou o atual diretor regional de vendas da Nozomi Networks para América Latina, Nycholas Szucko, para conversar sobre killwares, sua experiência como diretor de cibersegurança na Microsoft LATAM e como está o cenário da segurança de redes OT/ICS e IoT agora.
O executivo explica que a principal diferença de operação é a abordagem das plataformas. A Microsoft oferece diversas categorias de soluções e possui uma frente de operação bastante ampla e generalista. Já a Nozomi se preocupa com ambientes que se mantiveram desconectados por muitos anos, as redes OT, IoT e Sistemas de Controle Industriais (ICS).
"Quando me deparo com este ambiente, vejo a tecnologia da informação de 10 ou 15 anos atrás, redes flat sem segmentação, pouca ou nenhuma visibilidade e quase sem inventariado de ativos. Estou feliz de poder levar estes mais de 20 anos de experiência em tecnologia e segurança da informação, para o ambiente operacional, sempre respeitando suas especificidades, com curiosidade e aberto para novos aprendizados", diz Szucko.
Agora que as máquinas industriais estão conectadas, com a introdução do IoT, essas ferramentas são constantemente visadas por cibercriminosos e embora a maioria dos ataques cibernéticos contra dispositivos IoT industriais foram registrados na Europa e na América do Norte o Brasil e a América Latina também são vítimas dessa ameaça.
"Os ataques cibernéticos de hoje abrangem não apenas as áreas de tecnologia, mas também ambientes de OT, IoT e Sistemas de Controle Industriais (ICS), o core business das empresas. [Nesse cenário], os ataques no Brasil e na América Latina estão ocorrendo quase que semanalmente e logo chegaremos ao patamar onde irão afetar os serviços básicos e colocar a vida das pessoas em risco, os chamados killwares", explica o Szucko.
O executivo explica a definição de killwares é bastante abrangente (várias modalidades de ataques e ameaças cibernéticas), mas que pode ser resumido como ataques cibernéticos que visam a saúde real das vítimas, em seu universo físico.
"Em 2020, uma mulher alemã que sofria de um aneurisma morreu quando foi transferida de um hospital que estava sendo mantido refém por um ataque de ransomware. Quando a paciente chegou a um hospital próximo já havia sofrido complicações fatais e não podia ser salva pela equipe médica. Em 2019, um outro ataque de ransomware também causou a morte de um bebê no Alabama, após a mãe ter complicações durante o parto e a equipe médica optar por desligar a rede durante o ataque", comenta sobre os casos de killwares.
Outro exemplo de killware revelado pelo executivo aconteceu no começo deste ano, em Oldsmar, na Flórida (EUA). "Os cibercriminosos invadiram os sistemas de uma estação de tratamento de água e aumentaram o volume de soda cáustica nos reservatórios a um nível muito superior ao limite seguro. Felizmente, um operador identificou o caso, mas por alguns minutos, o serviço de abastecimento de água da comunidade correu o risco de fornecer água letalmente contaminada direto para cerca de 15 mil pessoas", conclui.
Nozomi Netoworks atualiza e otimiza seus serviços
A Nozomi Networks também está otimizando o Vantage, seu serviço de segurança de redes de Tecnologia Operacional (OT) e Internet das Coisas (IoT) baseadas na web, em nuvem, incluindo gestão prioritária de vulnerabilidades, playbooks personalisados (para uma resposta mais precisa) além de que agora está mais simples de operar.
Segundo a empresa, essas atualizações ajudam a diminuir centenas de notificações que a equipe de segurança precisa analisar para avaliar as vulnerabilidades. Além das atualizações de playbooks e usabilidade da plataforma.
Com um novo painel de gestão de vulnerabilidades, os operadores podem visualizar rapidamente todas as vulnerabilidades OT e IoT na rede, priorizar as de maior risco e avaliar o nível de esforço para resolver problemas em toda a rede.
Em conjunto com as atualizações de playbook personalizadas, também foram atualizadas as opções complementares de notificações com playbooks atualizados, projetados para orientar os planos de resposta para cada alerta.
A forma de utilizar o Vantage também foi otimizada. Agora os clientes da Nozomi Networks podem gerenciar centenas ou milhares de sites com recursos limitados.