Aumento da conectividade reforça desafios de Cibersegurança na indústria

Ataques de ransomware seguem como uma das principais ameaças e treinamentos focados no comportamento humano deve se tornar tendência de Cibersegurança para o setor industrial

Compartilhar:

A convergência entre máquinas e sistemas de informação está criando uma nova fronteira de ameaças de cibersegurança para o setor industrial, demandando que abordagens de segurança mais holísticas sejam implementadas pela indústria.



De acordo com o Diretor Global de Cibersegurança da Rockwell Automation, Mark Cristiano, ataques de ransomware têm sido a principal ameaça de segurança para a indústria. Neste tipo de ataque, o acesso a máquinas e sistemas é bloqueado por um hacker em troca do pagamento de um resgate.



Segundo o executivo, os ataques ransomware podem vir de formas diversas, mas são comuns via e-mails maliciosos. “Nove a cada dez vezes, esses ataques vêm pela rede de IT. Alguém clica em um e-mail, sem um network segmentado, e você não consegue impedir que o ataque chegue ao chão de fábrica. Você já está em apuros. Obviamente, a produção da fábrica é interrompida até que você pague o resgate ou traga alguém para tentar recuperar,” explica Cristiano.



Soluções para evitar esse tipo de ataque incluem a segmentação do networking, segundo o diretor da empresa. A segmentação de networking permite a identificação de fontes de tráfego e a limitação de níveis de acesso antes que seja possível paralisar toda a operação de uma fábrica.



De acordo com o especialista, o monitoramento contínuo de ameaças, treinamentos para funcionários e um plano de ação rápido são fundamentais para enfrentar os desafios da indústria relacionados à Cibersegurança. “O monitoramento de ameaças é essencial. Com os clientes da Rockwell Automation, nós implantamos nas instalações da empresa ferramentas que aprendem como o sistema deve funcionar, e isso permite a detecção de anomalias. Basicamente, quando há uma anomalia, você recebe um alerta dos nossos sistemas sinalizando que pode haver algo de errado”.



Pessoas e Cibersegurança

As necessidades de cibersegurança podem variar entre empresas e indústrias, mas alguns componentes são comuns a todo o setor industrial, e um deles é o fator humano. De acordo com especialistas da Rockwell Automation, é necessário considerar que diferentes gerações estão no mercado de trabalho atual, com níveis de conhecimento tecnológico diversos.



Treinamentos focados no comportamento humano e nas particularidades da força de trabalho são algumas das soluções necessárias para que os colaboradores se sintam confortáveis em identificar e reportar ameaças.



Outro ponto fundamental para a gestão eficiente de ameaças são equipes qualificadas para contextualizar dados e identificar vulnerabilidades críticas. Mas nem sempre as organizações têm profissionais disponíveis para atuar nessas demandas. Neste sentido, os serviços de consultoria têm como objetivo fornecer expertise para gestão de riscos cibernéticos e ameaças complexas que demandam diferentes profissionais para solução.  



“Esse é um trabalho que precisa ser feito através de uma perspectiva de pessoas, processos e tecnologia direcionados para uma lente muito específica de OT, entendendo a interoperabilidade do maquinário nesse ambiente para agir de forma consistente em diversos locais” conclui Cristiano.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos mirando OT aumentam em 2023

Em todo o mundo, grupos de ransomware têm intensificado ataques em redes de tecnologia operacional; especialistas alertam sobre medidas de...
Security Report | Overview

Microsoft é novamente a marca mais imitada por phishing

A big tech não está sozinha: pesquisadores da Check Point Software apontam também o Google no topo da lista de...
Security Report | Overview

Pesquisa aponta que 18% do tráfego na Web não é humano

Estudo inédito da CHEQ mostra que anunciantes perdem mais de 4% dos orçamentos de publicidade digital devido a esse cenário....
Security Report | Overview

Segurança Adaptativa é tendência tecnológica para governos em 2024, aponta Gartner

CIOs (Chief Information Officers) ligados à área governamental devem aproveitar essa e outras tendências para expandir seus recursos...