Aumento da conectividade reforça desafios de Cibersegurança na indústria

Ataques de ransomware seguem como uma das principais ameaças e treinamentos focados no comportamento humano deve se tornar tendência de Cibersegurança para o setor industrial

Compartilhar:

A convergência entre máquinas e sistemas de informação está criando uma nova fronteira de ameaças de cibersegurança para o setor industrial, demandando que abordagens de segurança mais holísticas sejam implementadas pela indústria.



De acordo com o Diretor Global de Cibersegurança da Rockwell Automation, Mark Cristiano, ataques de ransomware têm sido a principal ameaça de segurança para a indústria. Neste tipo de ataque, o acesso a máquinas e sistemas é bloqueado por um hacker em troca do pagamento de um resgate.



Segundo o executivo, os ataques ransomware podem vir de formas diversas, mas são comuns via e-mails maliciosos. “Nove a cada dez vezes, esses ataques vêm pela rede de IT. Alguém clica em um e-mail, sem um network segmentado, e você não consegue impedir que o ataque chegue ao chão de fábrica. Você já está em apuros. Obviamente, a produção da fábrica é interrompida até que você pague o resgate ou traga alguém para tentar recuperar,” explica Cristiano.



Soluções para evitar esse tipo de ataque incluem a segmentação do networking, segundo o diretor da empresa. A segmentação de networking permite a identificação de fontes de tráfego e a limitação de níveis de acesso antes que seja possível paralisar toda a operação de uma fábrica.



De acordo com o especialista, o monitoramento contínuo de ameaças, treinamentos para funcionários e um plano de ação rápido são fundamentais para enfrentar os desafios da indústria relacionados à Cibersegurança. “O monitoramento de ameaças é essencial. Com os clientes da Rockwell Automation, nós implantamos nas instalações da empresa ferramentas que aprendem como o sistema deve funcionar, e isso permite a detecção de anomalias. Basicamente, quando há uma anomalia, você recebe um alerta dos nossos sistemas sinalizando que pode haver algo de errado”.



Pessoas e Cibersegurança

As necessidades de cibersegurança podem variar entre empresas e indústrias, mas alguns componentes são comuns a todo o setor industrial, e um deles é o fator humano. De acordo com especialistas da Rockwell Automation, é necessário considerar que diferentes gerações estão no mercado de trabalho atual, com níveis de conhecimento tecnológico diversos.



Treinamentos focados no comportamento humano e nas particularidades da força de trabalho são algumas das soluções necessárias para que os colaboradores se sintam confortáveis em identificar e reportar ameaças.



Outro ponto fundamental para a gestão eficiente de ameaças são equipes qualificadas para contextualizar dados e identificar vulnerabilidades críticas. Mas nem sempre as organizações têm profissionais disponíveis para atuar nessas demandas. Neste sentido, os serviços de consultoria têm como objetivo fornecer expertise para gestão de riscos cibernéticos e ameaças complexas que demandam diferentes profissionais para solução.  



“Esse é um trabalho que precisa ser feito através de uma perspectiva de pessoas, processos e tecnologia direcionados para uma lente muito específica de OT, entendendo a interoperabilidade do maquinário nesse ambiente para agir de forma consistente em diversos locais” conclui Cristiano.



Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...