As redes de tecnologia operacional (OT) estão cada vez mais na mira dos criminosos em todo o mundo – e também no Brasil. Ao menos 68 ataques a essas redes foram bem-sucedidos em 2023 – causando consequências físicas da ordem de milhares ou milhões de dólares em mais de 500 localidades. No Brasil, o grupo autointitulado Dark Storm Team tem anunciado possíveis ataques cujos alvos são aeroportos, hospitais e serviços públicos.
“A maioria desses ataques começa nas redes de TI, e na maior parte das vezes envolve ransomware”, explica Audreyn Justus, Diretor de Marketing, RH e Compliance da Solo Network. De fato, estudos apontam que apenas 25% de ataques cibernéticos que afetaram redes TO foram direcionados a essa infraestrutura. Os outros 75% foram ataques que começaram com o comprometimento de máquinas na rede TI.
“Outro ponto importante é que, mesmo que a rede TO não fosse comprometida, o primeiro passo das empresas atacadas foi desligar a rede operacional para evitar a exposição dos ativos físicos. O religamento dessas redes levou semanas até que fosse feita uma revisão geral para garantir que não havia mais nenhuma ameaça”, afirma Justus.
Os ataques cibernéticos de TO ocorrem predominantemente em duas formas: ataques personalizados e ataques oportunistas. Os ataques personalizados são meticulosamente elaborados para alvos específicos, com o objetivo de estabelecer acesso não detectado de longo prazo para fins de interrupção física ou destruição. Os ataques oportunistas, por outro lado, exploram vulnerabilidades comuns e utilizam táticas, técnicas e procedimentos estabelecidos (TTPs) para obter acesso aos sistemas de TO.
O problema começa na TI
Um dos maiores vetores de ataque às redes TO é a entrada de malwares nos sistemas por meio de e-mails de phishing, mídia removível infectada ou vulnerabilidades de softwares não corrigidas. “Todos esses problemas visivelmente têm origem no comportamento do usuário ou na falta de proteção adequada a computadores e servidores”, observa o executivo.
E pesquisas apontam que a proteção de endpoints é um fator considerado de menor importância para a maior parte das organizações. O relatório Cibersecurity Readiness Index, organizado pela Cisco e publicado no início de abril, aponta que ao menos 63% das empresas pesquisadas – de todo o mundo, incluindo o Brasil – escolhem soluções com firewalls e IPS para proteção de endpoints. “O mais adequado seria escolher soluções especializadas” – lembra Justus.
“No Brasil, esse número é ainda maior – a falta de mão de obra torna a adoção da tecnologia mais lenta. Além disso, muitas empresas ainda estão no começo da jornada de segurança, optando por soluções que não protegem, por exemplo, a empresa de ataques voltados a redes TO. Para isso, é preciso contar com soluções avançadas de proteção de endpoints e provedores de serviços que possam gerir o ambiente com foco na prevenção”, finaliza.
