Ataque cibernético na indústria: como se preparar?

pessoa de costas trabalhando com duas telas de computador
7 minutos para ler

Os ataques cibernéticos ganham cada vez mais destaque na indústria. O assunto não é novo: desde a terceira revolução industrial, há ataques nos sistemas computacionais. No entanto, com o advento da Indústria 4.0, os riscos ganham uma nova camada. Afinal, a informação é, hoje, uma matéria-prima.

Muitos processos utilizam dispositivos conectados, cloud computing, máquinas que funcionam a partir do processamento massivo de dados etc. Assim, o ataque cibernético na indústria vai além do computador e chega no nível das máquinas industriais, com a tomada de controle de equipamentos que impactam em todo o sistema produtivo da empresa.

Para explicar melhor sobre como funcionam esses riscos e quais são as principais medidas — e desafios — da cibersegurança, conversamos com o consultor de inovação da EDGE, Ricardo Afonso. Veja a seguir o que ele nos disse!

O cenário da cibersegurança nas indústrias do Brasil

A cibersegurança contempla todos os procedimentos e estratégias para lidar com ataques de criminosos virtuais. No contexto da indústria, as invasões podem ter como objetivo a interferência nos processos produtivos da empresa, o suborno para resgate de informações confidenciais e o bloqueio de atividades.

Nosso entrevistado afirma que nem todas as indústrias estão preparadas para lidar com ataques cibernéticos. No Brasil, os cuidados nesse sentido são mais rotineiros nas grandes corporações. Pequenas e médias empresas nem sempre investem em cibersegurança por não acreditarem que serão alvos de ataques.

No entanto, como afirma Ricardo, indústrias de todos os seguimentos e portes estão sujeitas a esse tipo de ocorrência. Por esse motivo, e levando em conta a extensão das consequências em caso de ataque cibernético na indústria, o assunto precisa ser tratado como prioridade.

Os ataques cibernéticos mais comuns

Na indústria, os ataques cibernéticos podem ter por foco as rotinas corporativas ou o chão de fábrica. O consultor de inovação da EDGE afirma que alguns dos incidentes mais comuns estão ligados ao travamento de operações financeiras da empresa e à manipulação de máquinas.

Ele explica que, se um hacker invade o sistema financeiro da empresa, por exemplo, e trava a emissão de notas fiscais ou o acesso a dados dos clientes, há um impacto em diversas atividades cotidianas que podem causar prejuízos significativos.

Além disso, há o sequestro de informações (phishing), caracterizado pela invasão de bancos de dados e a coleta de informações sigilosas seguida de suborno dos criminosos virtuais. Já no chão de fábrica, pode ocorrer a manipulação na programação das máquinas.

Por exemplo, imagine que determinada máquina tem um motor que liga uma bomba d’água. Em uma invasão, o hacker modifica as programações, levando ao transbordamento do tanque. Com isso, pode haver um comprometimento sério do equipamento e até mesmo da segurança no chão de fábrica.

Sim, os resultados de um ataque cibernético não se resumem a prejuízos financeiros. O entrevistado nos explica que há riscos para a segurança dos operadores, para a sustentabilidade da indústria — pois problemas nos equipamentos podem levar a danos ambientais — e até mesmo para a imagem institucional.

Os principais desafios da cibersegurança

Abaixo, confira alguns dos principais desafios da cibersegurança no contexto da indústria.

Uso de tecnologias com baixa segurança

Em primeiro lugar, o uso de equipamentos antigos e com configurações limitadas pode prejudicar bastante o trabalho. Afinal, tecnologias obsoletas normalmente não são compatíveis com protocolos de segurança internacionais e com recursos que podem auxiliar a gestão de riscos, como aplicações de I.A. que ajudam a identificar invasões.

Falta de alinhamento com uma cultura de cibersegurança

Segundo o relatório “O estado da cibersegurança industrial em 2019”, elaborado pela Kaspersky com organizações da América Latina e divulgado pela Olhar Digital, 33% dos incidentes relacionados a ataques cibernéticos em 2018 foram direta ou indiretamente resultado de erros humanos.

Nosso entrevistado evidencia justamente a possibilidade de invasões relacionada a atitudes de colaboradores, que muitas vezes ignoram a existência de riscos. É o caso, por exemplo, de cliques em propagandas que dão início a um processo de ataque, assim como o uso de dispositivos externos nas portas de USB dos computadores da empresa.

Muitas vezes, o smartphone ou um pen drive contém malwares oportunistas, criados por hackers que aproveitam a brecha e invadem os sistemas da empresa. Por esse e outros motivos, um dos principais desafios da cibersegurança é a conscientização dos colaboradores sobre esses riscos.

Ausência de procedimentos estratégicos

Além de conscientizar as equipes e capacitar os funcionários, é fundamental ter procedimentos estratégicos para a gestão de riscos e a resolução de crises. Por exemplo, a equipe de TI pode restringir o acesso dos colaboradores a sites que não dizem respeito às atividades cotidianas da empresa.

Outro procedimento é fechar as portas USB, além de detalhar como deve ser a postura dos colaboradores frente ao recebimento de e-mails suspeitos, por exemplo. Para tudo isso, é preciso pensar em orientações, treinamentos e medidas corretivas para evitar grandes danos caso haja uma invasão.

Pouco investimento em soluções

Por fim, outro grande desafio é o baixo investimento procedimentos de cibersegurança. Afinal, ela não está diretamente ligada aos lucros, mas sim a gestão de prejuízos. Com isso, muitas empresas podem priorizar investimentos que tragam retornos diretos, como a atualização do parque fabril, sem levar em conta que há muito a perder com a vulnerabilidade a ataques.

As soluções mais indicadas para uma indústria segura

Como nos explica Ricardo Afonso, há 3 passos essenciais para a gestão de cibersegurança nas indústrias:

  • dar importância ao assunto, visto que vivemos no contexto de transformação digital nas indústrias e os ataques cibernéticos são cada vez mais comuns;
  • ter estratégias para lidar com um possível ataque cibernético na indústria e, claro, medidas de prevenção;
  • monitorar continuamente a eficácia dessas iniciativas para melhorar os processos de cibersegurança.

A EDGE tem uma série de soluções para proteger os clientes de ataques cibernéticos. Em primeiro lugar, fazemos uma avaliação de riscos (Risk Assessment) para identificar pontos de fragilidade que podem ser solucionados com nossos serviços.

Também temos um portfólio completo de soluções industriais voltadas à cibersegurança, incluindo produtos de alta tecnologia e softwares 100% alinhados aos requisitos internacionais estabelecidos por normas de segurança, como a ISA/IEC 62.443.

Além disso, um dos diferenciais da EDGE é a parceria com marcas de inovação com as tecnologias mais modernas, como a Cisco. Assim, podemos fornecer softwares com opções de configuração e de parametrização que oferecem a blindagem da empresa.

Por fim, nosso entrevistado reforça que a cibersegurança é um dos pilares da Indústria 4.0. Por isso, vale a pena investir em soluções que previnam e permitam a rápida gestão de impactos em caso de ataque cibernético na indústria. Afinal, os riscos são muito elevados.

Por isso, entre em contato conosco e conheça mais de perto as nossas soluções industriais!

Você também pode gostar

Deixe uma resposta

-