Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Automação tem novos desafios de cibersegurança

Share on linkedin
Share on twitter
Share on facebook

A convergência entre máquinas e sistemas de informação está criando uma nova fronteira de ameaças de cibersegurança para o setor industrial, demandando que abordagens de segurança mais holísticas sejam implementadas pela indústria.

A crescente integração entre Tecnologia Operacional(OT) e Tecnologia da Informação (IT) foi destaque da Automation Fair 2023, feira global de inovação industrial da Rockwell Automation, maior empresa do mundo dedicada à automação industrial e transformação digital.

De acordo com o Diretor Global de Cibersegurança da Rockwell Automation, Mark Cristiano, ataques de ransomware têm sido a principal ameaça de segurança para a indústria. Neste tipo de ataque, o acesso a máquinas e sistemas é bloqueado por um hacker em troca do pagamento de um resgate.

Segundo o executivo, os ataques ransomware podem vir de formas diversas, mas são comuns via e-mails maliciosos. “Nove a cada dez vezes, esses ataques vêm pela rede de IT. Alguém clica em um e-mail, sem um network segmentado, e você não consegue impedir que o ataque chegue ao chão de fábrica. Você já está em apuros. Obviamente, a produção da fábrica é interrompida até que você pague o resgate ou traga alguém para tentar recuperar,” explica Cristiano.

Soluções para evitar esse tipo de ataque incluem a segmentação do networking, segundo o Diretor da Rockwell Automation. A segmentação de networking permite a identificação de fontes de tráfego e a limitação de níveis de acesso antes que seja possível paralisar toda a operação de uma fábrica.

De acordo com o especialista, o monitoramento contínuo de ameaças, treinamentos para funcionários e um plano de ação rápido são fundamentais para enfrentar os desafios da indústria relacionados à cibersegurança. “O monitoramento de ameaças é essencial. Com os clientes da Rockwell Automation, nós implantamos nas instalações da empresa ferramentas que aprendem como o sistema deve funcionar, e isso permite a detecção de anomalias. Basicamente, quando há uma anomalia, você recebe um alerta dos nossos sistemas sinalizando que pode haver algo de errado”, explica Cristiano.

Pessoas são essenciais para a cibersegurança

As necessidades de cibersegurança podem variar entre empresas e indústrias, mas alguns componentes são comuns a todo o setor industrial, e um deles é o fator humano. De acordo com especialistas da Rockwell Automation, é necessário considerar que diferentes gerações estão hoje no mercado de trabalho, com níveis de conhecimento tecnológico diversos.

Treinamentos focados no comportamento humano e nas particularidades da força de trabalho são algumas das soluções necessárias para que os colaboradores se sintam confortáveis em identificar e reportar ameaças.

Outro ponto fundamental para uma gestão eficiente de ameaças cibernéticas são equipes qualificadas para contextualizar dados e identificar vulnerabilidades críticas com agilidade, mas nem sempre as organizações têm profissionais disponíveis para atuar nessas demandas.

Neste sentido, os serviços de consultoria da Rockwell Automation têm como objetivo chave fornecer expertise para gestão de riscos cibernéticos e ameaças complexas que demandam diferentes profissionais para solução.

“Nossas equipes de engenheiros podem realizar a implementação necessária, o ajuste e a contextualização desses dados para nossos clientes. Nossa capacidade de fazer isso de forma muito consistente em vários locais, por meio de processos e de uma perspectiva de OT, entendendo a interoperabilidade do maquinário nesse ambiente. Esse é um trabalho que precisa ser feito através de uma perspectiva de pessoas, processos e tecnologia direcionados para uma lente muito específica de OT,” conclui Cristiano.

O portfólio de soluções em cibersegurança da Rockwell Automation tem como referência o framework NIST, um conjunto de padrões, diretrizes e boas práticas para gerenciamento de riscos cibernéticos. A partir desse framework, a companhia atua na identificação, mitigação e resposta de ataques de IT e OT, ajudando a manter redes críticas protegidas contra criminosos online.

A 32ª edição da Automation Fair reuniu mais de 10 mil pessoas entre os dias 6 e 9 de novembro em Boston, nos Estados Unidos. A feira anual apresentou as tendências e desafios que estão transformando a manufatura global.