Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Segurança em OT exige mitigação de riscos em infraestruturas críticas

Share on linkedin
Share on twitter
Share on facebook

Por Eduardo Lopes, CEO da Redbelt Security *

Quando se trata de cibersegurança, todas as empresas devem ter uma atuação proativa, o que só é possível com uma compreensão abrangente do ambiente tecnológico corporativo, alinhado à estratégia do negócio. É também fundamental mapear vulnerabilidades e anomalias operacionais existentes, bem como implementar controles de segurança robustos para garantir a disponibilidade e integridade das operações.

Com o cenário de intensa transformação digital pelo qual estão passando as indústrias brasileiras para se tornarem 4.0, ou seja, mais automatizadas e conectadas, é fundamental que estejam preparadas para enfrentas os novos desafios de segurança, que surgem dia após dia. Pesquisas mostram que a atividade de negação de serviço (DoS) é um dos ataques mais predominantes contra ambientes de tecnologia operacional (OT) e internet das coisas (IoT), seguido pela categoria de trojan de acesso remoto (RAT).

Estes e outros ataques cibernéticos, que comprometem o pleno funcionamento de uma linha de produção, podem ter consequências significativas em um ambiente industrial, podendo causar até mesmo interrupção de economias inteiras.

Um exemplo que evidencia este contexto é o ataque ransomware sofrido pela companhia de oleodutos norte-americana Colonial Pipeline em 2021, que impactou a continuidade da operação da empresa e terminou no pagamento de um resgate milionário. As consequências reverberaram na distribuição e no transporte de combustível para parte dos Estados Unidos, chegando ao ponto de o governo americano declarar estado de emergência. Esse caso ilustra as consequências que a ausência de controles eficazes de segurança no ambiente operacional pode representar em empresas do segmento de infraestrutura crítica. 

Ainda de acordo com a pesquisa da Nozomi Networks, ransomware e crimes cibernéticos motivados financeiramente ainda lideram a lista de vetores de ameaças em ambientes de Tecnologia Operacional (OT), dada a criticidade em manter as operações em pleno funcionamento. A interrupção da operação e a demora na recuperação do ambiente infectado podem gerar impactos corporativos irreversíveis, comprometendo não só a cadeia de produção da empresa atacada, mas também de seus fornecedores e clientes, além de colocarem risco a vida de colaboradores.

Agentes maliciosos aproveitam essa característica do setor industrial para obter um retorno financeiro mais rápido do que obteriam em ataques no ambiente de TI, já que o que está em jogo é mais crítico. Para garantir a proteção das operações, o primeiro passo é avaliar o nível de maturidade de segurança do ambiente de Tecnologia Operacional da empresa. Com isso, será possível identificar o nível de eficácia dos controles implementados e as oportunidades de melhoria para mitigar os riscos existentes no ambiente. E, assim, garantir continuidade do negócio em possíveis cenários de contingência. 

Outro passo imprescindível é adotar políticas e estratégias de cibersegurança de classe mundial eficazes e adequadas às especificidades de cada indústria, que sejam colocadas em prática em todas as áreas de companhia. Além disso, é essencial motivar e promover a integração das equipes de TI e OT, para que juntas disseminem conhecimentos sobre proteção cibernética para todos os colaboradores e estejam alinhadas na hora de evitar ou mitigar uma eventual invasão ou ataque cibernético.

O desafio é que muitas empresas se esquecem de fazer o básico para garantir a segurança cibernética. Isto porque estão ocupadas em viabilizar a conectividade e automação dos processos industriais para se transformarem em indústrias 4.0 e em garantir sua sobrevivência e competitividade global a médio e longo prazo. Ou seja, elas não fazem a lição de casa e só começam a agir efetivamente quando os riscos já evoluíram e os criminosos estão quase à porta.

A indústria nacional precisa navegar na onda 4.0, garantindo a evolução tecnológica de forma segura, buscando o apoio de consultorias especializadas em cibersegurança para ter protegidos ativos, dados corporativos e sensíveis, bem como a privacidade de todos os envolvidos em seus processos. Afinal, a digitalização abre novos horizontes para ampliar e diversificar os negócios, com novas tecnologias, como IA e IoT, mas também aumenta as portas para o surgimento de vulnerabilidades e riscos.