Um ataque cibernético bem-sucedido a Sistemas de Controle Industrial (ICS – pela sigla em inglês) de uma planta pode ser catastrófico. Ao contrário de ataques a dados tradicionais, um ICS comprometido tem potencial de impactar operações físicas de uma indústria, causando riscos financeiros e de reputação e, mesmo colocar em risco potencial a vida de pessoas. Como uma empresa internacional de engenharia e consultoria, com centros de segurança cibernética de excelência na Finlândia e na Suíça, a Pöyry se vale de um conhecimento profundo a respeito de automação de plantas industriais, engenharia de processos e segurança em TI para orientar seus clientes sobre programas de segurança cibernéticos mais resilientes.
Com a Internet das Coisas aprofundando a conexão entre hardware e software, as plantas estão se tornando mais vulneráveis a ataques cibernéticos que, rapidamente, podem afetar a todos os aspectos da operação. Segurança cibernética já não pode ser considerado apenas como um problema da área de TI. Cenários como o ataque cibernético nas subestações na Ucrânia em dezembro de 2015, que interrompeu o fornecimento de energia elétrica a 200 mil pessoas, demonstra que, embora os dados possam ser restaurados ou substituídos, os impactos decorrentes de danos físicos são muito mais difíceis de reparar ou mesmo mensurar.
Um ataque cibernético é uma ameaça que está sempre presente. Em estudo recente revelou que 78% dos oficiais de segurança esperam um ataque bem-sucedido em seus ICS / sistemas SCADA nos próximos dois anos, e tudo indica que esse escopo pode facilmente ser extrapolado para níveis globais. Cada região, e cada indústria operando nela, está sob risco de ataque de uma variedade de diferentes atores, incluindo grupos organizados de criminosos ou hackers profissionais em busca de melhorar sua reputação online.
“Na Pöyry, queremos ajudar a garantir que as plantas industriais estejam totalmente preparadas para se defender contra um potencial ataque cibernético. O fator mais importante para uma planta resiliente é sua capacidade de conter o dano em uma área pequena, responder e recuperar o funcionamento normal o mais rapidamente possível depois que um incidente cibernético aconteceu”, explica Jonni Talsi, engenheiro-chefe de segurança cibernética da Pöyry, ao destacar que a empresa fornece uma gama de serviços de segurança cibernética ICS, personalizados para as necessidades específicas de cada planta, com base nos mais recentes padrões de segurança cibernética e nas melhores práticas internacionais. “Aumentar a consciência cibernética do pessoal da fábrica por meio de treinamento também está em nosso escopo, e pode incluir concepção, avaliação e supervisão da implementação de programas de segurança cibernética ICS para ambas as instalações, operacional e greenfield”, conclui.
Embora as regulamentações estejam melhorando, ainda é de responsabilidade das empresas assumirem a segurança cibernética de sua planta e fornecer proteção, em caso de ataque. No entanto, as empresas estão frequentemente falhando em abraçar a abordagem holística necessária, e confiando apenas nas soluções de TI, tradicionais e padronizadas. Os serviços de auditoria da Pöyry proporcionam aos fabricantes uma gama de serviços de planejamento, baseados no risco para a segurança, além de especificar planos de emergência a partir dos processos e sistemas existentes.
