Os ambientes OT (Operation Technology) e sistemas ICS/SCADA (Industrial Control Systems/Supervisory Control and Data Acquisition), pilares dos Sistemas de Telegestão, estão atualmente expostos às mais diversas ameaças cibernéticas, bem como a vulnerabilidades dos ambientes IT (Information Technology).
No sector de fornecimento e distribuição de água potável, operadores de serviços essenciais, há a necessidade de mudança de paradigma na abordagem da Cibersegurança, sendo urgente as Entidades Gestoras promoverem medidas concretas no sentido de protegerem os sistemas operacionais.
Ciente dos riscos e do grau de exposição dos operadores de serviços essenciais, a UE adotou recentemente a Diretiva NIS (UE) 2016/1148, ou Diretiva SRI (Segurança das Redes e dos Sistemas de Informação), onde estabelece medidas destinadas a atingir um elevado nível, comum, de segurança das redes e dos sistemas de informação na UE, impondo, requisitos de segurança e requisitos de notificação aos operadores de serviços essenciais.
Objetivos:
Gestão de Risco: As Entidades Gestoras devem adotar medidas técnicas e organizativas adequadas para gerir os riscos a que os seus sistemas operacionais estão sujeitos, adotando medidas adequadas para evitar que eventuais incidentes os possam afetar, e para minimizar o seu impacto, de forma a assegurar a continuidade do serviço prestado.
Gestão de Incidentes de Segurança: As Entidades Gestoras, em conformidade com as melhores práticas, devem implementar processos de gestão de incidentes, e notificar as autoridades competentes, ou CSIRT, dos incidentes com impacto importante na continuidade do serviço prestado.
