ICS comprometido pode impactar operações físicas

Com a Internet das Coisas aprofundando a conexão entre hardware e software, as plantas industriais estão se tornando mais vulneráveis a ataques cibernéticos

Compartilhar:

Um ataque cibernético bem-sucedido a Sistemas de Controle Industrial (ICS – pela sigla em inglês) de uma planta pode ser catastrófico. Ao contrário de ataques a dados tradicionais, um ICS comprometido tem potencial de impactar operações físicas de uma indústria, causando riscos financeiros e de reputação e, mesmo colocar em risco potencial a vida de pessoas. Como uma empresa internacional de engenharia e consultoria, com centros de segurança cibernética de excelência na Finlândia e na Suíça, a Pöyry se vale de um conhecimento profundo a respeito de automação de plantas industriais, engenharia de processos e segurança em TI para orientar seus clientes sobre programas de segurança cibernéticos mais resilientes.

Com a Internet das Coisas aprofundando a conexão entre hardware e software, as plantas estão se tornando mais vulneráveis a ataques cibernéticos que, rapidamente, podem afetar a todos os aspectos da operação. Segurança cibernética já não pode ser considerado apenas como um problema da área de TI. Cenários como o ataque cibernético nas subestações na Ucrânia em dezembro de 2015, que interrompeu o fornecimento de energia elétrica a 200 mil pessoas, demonstra que, embora os dados possam ser restaurados ou substituídos, os impactos decorrentes de danos físicos são muito mais difíceis de reparar ou mesmo mensurar.

Um ataque cibernético é uma ameaça que está sempre presente. Em estudo recente revelou que 78% dos oficiais de segurança esperam um ataque bem-sucedido em seus ICS / sistemas SCADA nos próximos dois anos, e tudo indica que esse escopo pode facilmente ser extrapolado para níveis globais. Cada região, e cada indústria operando nela, está sob risco de ataque de uma variedade de diferentes atores, incluindo grupos organizados de criminosos ou hackers profissionais em busca de melhorar sua reputação online.

“Na Pöyry, queremos ajudar a garantir que as plantas industriais estejam totalmente preparadas para se defender contra um potencial ataque cibernético. O fator mais importante para uma planta resiliente é sua capacidade de conter o dano em uma área pequena, responder e recuperar o funcionamento normal o mais rapidamente possível depois que um incidente cibernético aconteceu”, explica Jonni Talsi, engenheiro-chefe de segurança cibernética da Pöyry, ao destacar que a empresa fornece uma gama de serviços de segurança cibernética ICS, personalizados para as necessidades específicas de cada planta, com base nos mais recentes padrões de segurança cibernética e nas melhores práticas internacionais. “Aumentar a consciência cibernética do pessoal da fábrica por meio de treinamento também está em nosso escopo, e pode incluir concepção, avaliação e supervisão da implementação de programas de segurança cibernética ICS para ambas as instalações, operacional e greenfield”, conclui.

Embora as regulamentações estejam melhorando, ainda é de responsabilidade das empresas assumirem a segurança cibernética de sua planta e fornecer proteção, em caso de ataque. No entanto, as empresas estão frequentemente falhando em abraçar a abordagem holística necessária, e confiando apenas nas soluções de TI, tradicionais e padronizadas. Os serviços de auditoria da Pöyry proporcionam aos fabricantes uma gama de serviços de planejamento, baseados no risco para a segurança, além de especificar planos de emergência a partir dos processos e sistemas existentes.

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365