Como enfrentar os ataques cibernéticos às redes de Tecnologia Operacional

O aumento da convergência tecnológica fez com que as redes OT se tornassem mais sujeitas aos ataques cibernéticos, por isso, a segurança desses ambientes passou a ser prioridade máxima para as indústrias nos últimos anos

Compartilhar:

Por Augusto Panachão

 

Tradicionalmente, as redes OT (Tecnologia Operacional), que se referem aos protocolos industriais que rodam nas redes operativas, ficavam separadas das redes de TI. Mas já tem algum tempo que essa realidade vem mudando e ambas as áreas estão cada vez mais convergindo entre si. Isso porque as indústrias, a fim de se tornarem mais competitivas, estão se movendo rapidamente para tirar proveito de tecnologias como big data e analytics, computação em nuvem, IoT, robótica e automação, impressão 3D e realidade aumentada.

 

O aumento dessa convergência fez com que as redes OT se tornassem mais sujeitas a ataques cibernéticos, por isso, a segurança desses ambientes passou a ser prioridade máxima para as indústrias nos últimos anos. E essa demanda deve aumentar ainda mais, incluindo desde as abordagens preventivas tradicionais, até a detecção, a resposta e a previsão de incidentes.

 

Vale lembrar que os ataques às redes OT tendem a ser muito mais desastrosos, já que podem afetar diretamente a vida das pessoas em grande escala e em curto espaço de tempo. Um exemplo disso foi o caso da Colonial Pipeline, operadora de oleodutos norte-americana. Eles sofreram um ataque ransomware que resultou na interrupção do fornecimento de combustível para todo o sudeste dos Estados Unidos, o que prejudicou diretamente milhões de cidadãos.

 

É importante ressaltar que, hoje, a demanda por segurança de OT não se restringe mais somente às indústrias que utilizam a TI para monitorar seus processos produtivos. A superfície de ataque aumentou e passou a englobar também as empresas que operam em escritórios localizados em prédios com alto nível de automação em iluminação, elevadores, ar condicionado, e controle de datacenter.

 

Para se ter uma ideia da audácia dos cibercriminosos em relação aos ataques às redes OT, já existem invasões registradas em sistemas que controlam o ar condicionado. Os hackers entram nesses sistemas e aumentam a temperatura para que o local fique quente e atrapalhe o desempenho dos datacenters, que podem até chegar a ser desligados em casos de problemas de refrigeração, gerando um impacto bastante negativo a qualquer tipo de negócio.

 

Para reduzir esses riscos e melhorar a postura de segurança da sua empresa, é necessário realizar um monitoramento constante e completo dos ambientes OT. Isso vai possibilitar uma maior visibilidade, tanto em relação aos dispositivos puramente operacionais, como também aos de IoT ou de AIoT, que é a junção da Inteligência Artificial com a Internet das Coisas. Dessa forma, é possível detectar vulnerabilidades, recomendar segmentações, identificar ameaças, analisar comportamentos anormais e emitir alertas sobre incidentes de segurança, permitindo remediar sua exposição ao risco de forma mais inteligente, para que você possa se concentrar no seu core business.

 

*Augusto Panachão é Vice-Presidente de Soluções e Tecnologia da NTT Ltd. no Brasil.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...
Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...