A proteção de infraestruturas críticas contra ataques cibernéticos virou uma das principais metas da atualidade. O tema é tão relevante que 18 empresas globais do setor de petróleo e gás assinaram um compromisso de resiliência cibernética na semana passada em Davos, na reunião anual do Fórum Econômico Mundial.
Não é por menos, empresas que dependem de infraestruturas críticas, como as que operam em setores como telecomunicações, energia, sistemas hídricos e transportes, por exemplo, seguem na mira dos cibercriminosos. Todos os esforços coletivos, tanto no setor privado quanto no público, caminham no sentido de barrar os ataques e, caso aconteça algum incidente, que ele seja de menor impacto possível, sem comprometer a entrega de serviços ou a linha de produção.
Nos Estados Unidos, os programas governamentais de proteção das infraestruturas críticas causaram aumento nos gastos com segurança cibernética apenas nas entidades diretamente afetadas. A estimativa passa dos US$ 105 bilhões somente em 2021. O recente ataque à Colonial Pipeline, que paralisou o fornecimento de gás na costa leste dos Estados Unidos, é um exemplo de que obter proteção de infraestrutura crítica ainda parece ser um desafio.
Na visão de Pierre Rodrigues, gestor de Segurança da Informação na WEG, o gargalo é enorme, pois empresas desses setores contam com ambientes distintos e demandas específicas no quesito proteção de dados e informações sensíveis. “Hoje, os sistemas industriais não operam sozinhos, sempre têm interação com outros ambientes da rede. Esse é nosso desafio, pois além disso, temos os sistemas legados e muitos equipamentos antigos que não consideraram a Segurança desde a concepção”, comenta o executivo, que participou do Congresso Security Leaders Sul.
Jefferson Augusto Soletti, gerente de Segurança da Informação da Copel, concorda com Rodrigues e acrescenta que as agências regulatórias estão se movimentando no sentido de criar soluções normativas e requerimentos mínimos de proteção cibernética das infraestruturas críticas. “Inclusive, a guerra da Rússia contra a Ucrânia pode impactar as empresas no Brasil, pois cibercriminosos estão se armando com ferramentas tecnológicas e as empresas brasileiras acabam virando alvo para testes de ciberataques”, alerta o executivo durante o Congresso com líderes do Sul.
Proteger também a identidade
Além dos sistemas críticos, outro ponto de demanda é a Segurança das credenciais de acesso. O relatório Global Cybersecurity Outlook 2022, do Fórum Econômico Mundial, pesquisou 120 líderes cibernéticos em todo mundo para entender as principais preocupações em termos de Segurança. A quebra de infraestrutura surgiu como a preocupação número um, seguida por roubo de identidades.
Durante a pandemia, com o trabalho remoto sendo mandatório para os negócios, a proteção da identidade foi um dos temas que voltaram com força total na comunidade de Segurança, exigindo dos CISOs um olhar diferenciado. Para Antonio Neto, Regional Cybersecurity Manager LATAM da Renault, o controle dos acessos é um dos mais difíceis de gerenciar.
“Além da TI tradicional, precisamos proteger os sistemas de fabricação. Para superar os desafios, estamos sempre trabalhando na melhoria dos controles, tanto que recursos como o múltiplo fator de autenticação é mandatório para todos os usuários da companhia”, pontua o executivo, que participou do Security Leaders Sul. Ele acrescenta que, mesmo assim, existem alguns colaboradores compartilhando senhas.
“É preciso que entremos em um ciclo de maturidade em Segurança Cibernética, englobando toda a organização”, defende Neto. Ele destaca também a importância do compartilhamento de informação e cooperação global entre governos e organizações para proteger as infraestruturas críticas.
*Com informações do Fórum Econômico Mundial