O impacto crítico gerado por incidentes cibernéticos contra qualquer companhia é uma consequência visível e esperada diante desse cenário. Todavia, ataques como esses, quando direcionados a organizações de infraestrutura crítica, como fornecimento de energia, esgoto, saúde, transportes e outros, também geram perdas diretas à própria sociedade. Por isso, repensar a proteção desses ambientes é um imperativo para o mundo contemporâneo.
Isso fica evidente dado o incidente recente que paralisou alguns dos aeroportos mais importantes da Europa. A crise, ocorrida em setembro, se deu após o ciberataque contra a Collins Aerospace, responsável por fornecer e gerenciar sistemas de check-in automático dos aeroportos de Bruxelas, Londres – Heathrow e Berlim. Alguns dias depois, a polícia britânica prendeu um suspeito de envolvimento com o caso.
Ainda no continente europeu, em abril, um fenômeno climático sem precedentes levou à paralisação do fornecimento energético aos países ligados à rede Ibérica de eletricidade – Portugal, Espanha e França. Apesar de diversas informações falsas de um ataque russo terem circulado, as autoridades indicam que as causas envolveram o superaquecimento da estrutura devido a temperaturas elevadas naquele momento.
Incidentes como esses e o risco de novos impactos de grandes proporções à sociedade levaram a União Europeia a aprovar, neste ano, a estabelecer a diretiva NIS2, que amplia o conceito de infraestrutura crítica e impõe uma abordagem mais rigorosa sobre segurança cibernética, afetando não apenas países da região, mas também impacta as estratégias de empresas brasileiras que operam em setores essenciais.
“Vejo que o maior desafio está na proteção de sistemas operacionais legados e ambientes industriais que não foram projetados para enfrentar as ameaças cibernéticas atuais. Esses sistemas precisam manter a operação contínua, o que dificulta atualizações e correções de segurança. Além disso, ainda há pouca consciência social dos impactos reais que um ataque a infraestruturas críticas pode causa, mesmo que se trate de um tema de oferta de serviços essenciais”, disse o IT/OT Cyber Security Specialist da ArcelorMittal, Lafaiete Neto, à Security Report.
Ainda na visão do executivo, o Brasil é um dos países que carece de uma estratégia nacional específica para proteção de infraestruturas industriais e críticas, o que obriga as instituições privadas a tomarem a dianteira nessa responsabilidade. “As instituições privadas devem investir em boas práticas internacionais, investindo em visibilidade e detecção em ambientes OT, e promovendo a conscientização junto à alta gestão. Enquanto isso, o governo pode fomentar políticas públicas, marcos regulatórios e mecanismos de troca de informações sobre ameaças entre setores estratégicos”, acrescenta.
Neto será o curador do Painel de Debates “Infraestruturas Críticas: Como proteger a espinha dorsal da sociedade e da indústria”, no Security Leaders Nacional, em que ele debaterá sobre as estratégias mais eficientes e necessárias para preservar a continuidade desse setor vital para a sociedade, mesmo em cenários que vão além do meio cibernético. O debate ocorrerá às 16h do dia 22 de outubro, e ainda terá a presença de Marco Túlio, Head de Cibersegurança da Cosan; Marcus Abreu, Digital Solutions & Industrial Security da Acelen; e Wilson Piedade, Chief Operating Business da Oakmont.
O Security Leaders Nacional é a última parada do roadmap de eventos do Security Leaders, que cruzou nove capitais do Brasil, levando discussões de alto nível e ampliando os espaços de networking entre os líderes e profissionais de Cibersegurança de norte a sul do país. O maior e mais qualificado evento de Segurança da Informação do Brasil ocorrerá nos próximos dias 22 e 23 de outubro, no Piso C do WTC. As inscrições estão abertas por este link e são gratuitos para empresas usuárias de tecnologia.
