A convergência entre máquinas e sistemas de informação está criando uma nova fronteira de ameaças de cibersegurança para o setor industrial, demandando que abordagens de segurança mais holísticas sejam implementadas pela indústria.
De acordo com o Diretor Global de Cibersegurança da Rockwell Automation, Mark Cristiano, ataques de ransomware têm sido a principal ameaça de segurança para a indústria. Neste tipo de ataque, o acesso a máquinas e sistemas é bloqueado por um hacker em troca do pagamento de um resgate.
Segundo o executivo, os ataques ransomware podem vir de formas diversas, mas são comuns via e-mails maliciosos. “Nove a cada dez vezes, esses ataques vêm pela rede de IT. Alguém clica em um e-mail, sem um network segmentado, e você não consegue impedir que o ataque chegue ao chão de fábrica. Você já está em apuros. Obviamente, a produção da fábrica é interrompida até que você pague o resgate ou traga alguém para tentar recuperar,” explica Cristiano.
Soluções para evitar esse tipo de ataque incluem a segmentação do networking, segundo o diretor da empresa. A segmentação de networking permite a identificação de fontes de tráfego e a limitação de níveis de acesso antes que seja possível paralisar toda a operação de uma fábrica.
De acordo com o especialista, o monitoramento contínuo de ameaças, treinamentos para funcionários e um plano de ação rápido são fundamentais para enfrentar os desafios da indústria relacionados à Cibersegurança. “O monitoramento de ameaças é essencial. Com os clientes da Rockwell Automation, nós implantamos nas instalações da empresa ferramentas que aprendem como o sistema deve funcionar, e isso permite a detecção de anomalias. Basicamente, quando há uma anomalia, você recebe um alerta dos nossos sistemas sinalizando que pode haver algo de errado”.
Pessoas e Cibersegurança
As necessidades de cibersegurança podem variar entre empresas e indústrias, mas alguns componentes são comuns a todo o setor industrial, e um deles é o fator humano. De acordo com especialistas da Rockwell Automation, é necessário considerar que diferentes gerações estão no mercado de trabalho atual, com níveis de conhecimento tecnológico diversos.
Treinamentos focados no comportamento humano e nas particularidades da força de trabalho são algumas das soluções necessárias para que os colaboradores se sintam confortáveis em identificar e reportar ameaças.
Outro ponto fundamental para a gestão eficiente de ameaças são equipes qualificadas para contextualizar dados e identificar vulnerabilidades críticas. Mas nem sempre as organizações têm profissionais disponíveis para atuar nessas demandas. Neste sentido, os serviços de consultoria têm como objetivo fornecer expertise para gestão de riscos cibernéticos e ameaças complexas que demandam diferentes profissionais para solução.
“Esse é um trabalho que precisa ser feito através de uma perspectiva de pessoas, processos e tecnologia direcionados para uma lente muito específica de OT, entendendo a interoperabilidade do maquinário nesse ambiente para agir de forma consistente em diversos locais” conclui Cristiano.
