Era 2010 quando o setor industrial teve um despertar chamado Stuxnet, um malware destrutivo que se espalhou pelas redes de produção através de um pen drive, usando um ataque de terceiros com o objetivo de obter acesso a um dispositivo de edge interno. Foi um dos primeiros exemplos de como os ciberataques podem causar estragos em máquinas industriais.
Mais de uma década depois, muitas empresas se encontram no meio da quarta revolução industrial, muitas vezes chamada de Indústria 4.0, que está impulsionando a transformação digital no setor da manufatura. Viabilizada pela Internet industrial das coisas (IIoT), a Indústria 4.0 converge tecnologia da informação (TI), tecnologia operacional (TO) e propriedade intelectual (PI), e se materializa nas "fábricas inteligentes".
Por que Indústria 4.0? As empresas de manufatura estão procurando melhorar a eficiência operacional e obter uma vantagem competitiva; convergir TI e TO entre operações ajuda a alcançar exatamente isso. A realidade é que a convergência pode ser desafiadora, considerando que TI e TO são ambientes distintos, com riscos separados. Os agentes de ameaças também conhecem o papel crítico que a indústria de manufatura desempenha nas cadeias de fornecimento globais, onde qualquer distúrbio pode afetar vários setores.
Vamos ver algumas das ameaças à segurança associadas aos aspectos físicos e digitais da Indústria 4.0 e discutir como mitigá-las.
Quais são as ameaças aos ativos nos ambientes de manufatura?
Na Indústria 4.0, a inteligência artificial (IA), robótica e big data e analytics são apenas alguns indicadores-chave de uma empresa de manufatura atravessando uma transformação digital. A inovação e a interconectividade dos sistemas expandem a superfície de ataque, tornando essa empresa um alvo atraente para invasores que tentam se deslocar lateralmente através das redes.
Tecnologia da informação (TI)
Os ambientes de rede de manufatura têm um problema persistente de sistemas legados, que incluem sistemas operacionais desatualizados ou que não são mais suportados, mas ainda estão em uso devido ao longo ciclo de substituição das máquinas. Estas são propensas a vulnerabilidades não corrigidas, que são o principal vetor de ataque no setor, apenas esperando para serem exploradas.
O "X-Force Threat Intelligence Index 2022", publicado pela IBM, também revelou como o ransomware é o principal tipo de ataque na manufatura – que supera os serviços financeiros como a indústria mais atacada – provavelmente devido à sua baixa tolerância ao tempo de inatividade. Ameaças semelhantes, como e-mails de phishing e documentos contendo malware, podem se propagar rapidamente por todas as redes de manufatura, assim como qualquer sistema corporativo.
Tecnologia operacional (TO)
O equipamento de TO deve funcionar com interrupções mínimas, o que pode ser um ponto de discórdia para sistemas de patching. Componentes de fabricação como sistemas de controle industrial (ICSs) e sistemas de controle de supervisão e aquisição de dados (SCADA) são conhecidos por serem expostos publicamente e, portanto, são mais vulneráveis. Dispositivos e sistemas conectados à Internet publicamente pesquisáveis podem ser propensos a atividades maliciosas, como ataques direcionados, que podem resultar em interrupção operacional e processos sabotados.
Propriedade intelectual (PI)
Os agentes de ameaças têm muito a ganhar quando colocam as mãos na inteligência associada a patentes, produtos e tecnologias, como projetos, especificações técnicas e processos detalhados. Muitos grupos de hackers passam anos analisando e coletando informações valiosas para, em seguida, vazá-las ou vendê-las. Configurações de segurança deficientes podem levar os atacantes a terem acesso a informações proprietárias e a aprenderem sobre o funcionamento interno crítico da empresa. A espionagem industrial também pode entrar em jogo se os invasores visarem fornecedores relacionados ao setor.
Como proteger os sistemas de manufatura inteligente?
Devido às diversas ameaças que prevalecem na indústria de manufatura, é fundamental abordar preocupações comuns começando com medidas como:
- Conheça seus sistemas. Ter registros de tudo que você tem e onde tudo está é fundamental. Você não pode proteger o que não sabe que tem.
- Empregue o princípio do menor privilégio. Restrinja o acesso do usuário aos arquivos e sistemas necessários. Especifique se os indivíduos precisam criar, modificar ou ler arquivos.
- Crie consciência das ameaças cibernéticas. Cada dispositivo conectado apresenta um risco potencial. Identifique seus ativos de TI e TO e proteja-os de acordo. Pratique medidas de segurança cibernética adaptadas a fábricas inteligentes, que incluem o manuseio seguro de informações de PI.
- Incorpore a segurança o mais cedo possível. Muitas fábricas inteligentes em sua infância podem se beneficiar da otimização de seus projetos para incluir avaliações de risco e controles de segurança, tais como criptografia de dados, sistemas robustos de backup, segmentação de rede e acesso remoto seguro.
- Limite as comunicações entre as redes de TI e TO. Aplique restrições às quais os dispositivos de TI podem se comunicar com equipamentos TO. Desative tudo que possa ser desnecessário ou não utilizado para evitar o uso como ponto de partida para ataques.
- Alinhe-se aos padrões do setor. As empresas que operam na IIoT podem analisar as recomendações descritas na publicação especial do National Institute of Standards and Technology (NIST) sobre a proteção de ambientes industriais e na International Electrotechnical Commission (IEC) 62433.
Entendemos que a transformação digital ágil e segura é essencial para apoiar a inovação em TI e TO. Ambientes convergentes podem ser poderosos e altamente vantajosos para a indústria quando bem feitos; alinhar a TI, TO e PI é essencial. As infraestruturas interconectadas são fundamentais, permitindo que as empresas compartilhem e migrem com segurança dados e cargas de trabalho de IoT entre várias clouds e sites.
Nandita Bery, diretora de Conscientização e Educação, Equipe Infosec da Equinix.