Quando se trata de cibersegurança, todas as empresas devem ter uma atuação proativa, o que só é possível com uma compreensão abrangente do ambiente tecnológico corporativo, alinhado à estratégia do negócio. É também fundamental mapear vulnerabilidades e anomalias operacionais existentes, bem como implementar controles de segurança robustos para garantir a disponibilidade e integridade das operações.
Com o cenário de intensa transformação digital pelo qual estão passando as indústrias brasileiras para se tornarem 4.0, ou seja, mais automatizadas e conectadas, é fundamental que estejam preparadas para enfrentas os novos desafios de segurança, que surgem dia após dia. Pesquisas mostram que a atividade de negação de serviço (DoS) é um dos ataques mais predominantes contra ambientes de tecnologia operacional (OT) e internet das coisas (IoT), seguido pela categoria de trojan de acesso remoto (RAT).
Estes e outros ataques cibernéticos, que comprometem o pleno funcionamento de uma linha de produção, podem ter consequências significativas em um ambiente industrial, podendo causar até mesmo interrupção de economias inteiras.
Um exemplo que evidencia este contexto é o ataque ransomware sofrido pela companhia de oleodutos norte-americana Colonial Pipeline em 2021, que impactou a continuidade da operação da empresa e terminou no pagamento de um resgate milionário. As consequências reverberaram na distribuição e no transporte de combustível para parte dos Estados Unidos, chegando ao ponto de o governo americano declarar estado de emergência. Esse caso ilustra as consequências que a ausência de controles eficazes de segurança no ambiente operacional pode representar em empresas do segmento de infraestrutura crítica.
Ainda de acordo com a pesquisa da Nozomi Networks, ransomware e crimes cibernéticos motivados financeiramente ainda lideram a lista de vetores de ameaças em ambientes de Tecnologia Operacional (OT), dada a criticidade em manter as operações em pleno funcionamento. A interrupção da operação e a demora na recuperação do ambiente infectado podem gerar impactos corporativos irreversíveis, comprometendo não só a cadeia de produção da empresa atacada, mas também de seus fornecedores e clientes, além de colocarem risco a vida de colaboradores.
Agentes maliciosos aproveitam essa característica do setor industrial para obter um retorno financeiro mais rápido do que obteriam em ataques no ambiente de TI, já que o que está em jogo é mais crítico. Para garantir a proteção das operações, o primeiro passo é avaliar o nível de maturidade de segurança do ambiente de Tecnologia Operacional da empresa. Com isso, será possível identificar o nível de eficácia dos controles implementados e as oportunidades de melhoria para mitigar os riscos existentes no ambiente. E, assim, garantir continuidade do negócio em possíveis cenários de contingência.
Outro passo imprescindível é adotar políticas e estratégias de cibersegurança de classe mundial eficazes e adequadas às especificidades de cada indústria, que sejam colocadas em prática em todas as áreas de companhia. Além disso, é essencial motivar e promover a integração das equipes de TI e OT, para que juntas disseminem conhecimentos sobre proteção cibernética para todos os colaboradores e estejam alinhadas na hora de evitar ou mitigar uma eventual invasão ou ataque cibernético.
O desafio é que muitas empresas se esquecem de fazer o básico para garantir a segurança cibernética. Isto porque estão ocupadas em viabilizar a conectividade e automação dos processos industriais para se transformarem em indústrias 4.0 e em garantir sua sobrevivência e competitividade global a médio e longo prazo. Ou seja, elas não fazem a lição de casa e só começam a agir efetivamente quando os riscos já evoluíram e os criminosos estão quase à porta.
A indústria nacional precisa navegar na onda 4.0, garantindo a evolução tecnológica de forma segura, buscando o apoio de consultorias especializadas em cibersegurança para ter protegidos ativos, dados corporativos e sensíveis, bem como a privacidade de todos os envolvidos em seus processos. Afinal, a digitalização abre novos horizontes para ampliar e diversificar os negócios, com novas tecnologias, como IA e IoT, mas também aumenta as portas para o surgimento de vulnerabilidades e riscos.
Eduardo Lopes, CEO da Redbelt Security.
CYBER SECURITY FORUM
No dia 3 de outubro a TI Inside realizará no WTC-SP o Cyber security forum, principal evento de cibersegurança do país. O evento contará com os principais especialistas do setor, e com grandes empresas expondo suas soluções. Saiba mais em: https://cybersecurityforum.com.br/
