O paradigma da Segurança em infraestruturas críticas

A proteção dos ambientes é vital para manter os serviços essenciais funcionando, mas os desafios são grandes diante da convergência de áreas, dos acessos remotos e da avalanche de ataques cibernéticos. Líderes defendem modelos de cooperação para desbloquear novas estratégias de defesa

Compartilhar:

A proteção de infraestruturas críticas contra ataques cibernéticos virou uma das principais metas da atualidade. O tema é tão relevante que 18 empresas globais do setor de petróleo e gás assinaram um compromisso de resiliência cibernética na semana passada em Davos, na reunião anual do Fórum Econômico Mundial.

 

Não é por menos, empresas que dependem de infraestruturas críticas, como as que operam em setores como telecomunicações, energia, sistemas hídricos e transportes, por exemplo, seguem na mira dos cibercriminosos. Todos os esforços coletivos, tanto no setor privado quanto no público, caminham no sentido de barrar os ataques e, caso aconteça algum incidente, que ele seja de menor impacto possível, sem comprometer a entrega de serviços ou a linha de produção.

 

Nos Estados Unidos, os programas governamentais de proteção das infraestruturas críticas causaram aumento nos gastos com segurança cibernética apenas nas entidades diretamente afetadas. A estimativa passa dos US$ 105 bilhões somente em 2021. O recente ataque à Colonial Pipeline, que paralisou o fornecimento de gás na costa leste dos Estados Unidos, é um exemplo de que obter proteção de infraestrutura crítica ainda parece ser um desafio.

 

Na visão de Pierre Rodrigues, gestor de Segurança da Informação na WEG, o gargalo é enorme, pois empresas desses setores contam com ambientes distintos e demandas específicas no quesito proteção de dados e informações sensíveis. “Hoje, os sistemas industriais não operam sozinhos, sempre têm interação com outros ambientes da rede. Esse é nosso desafio, pois além disso, temos os sistemas legados e muitos equipamentos antigos que não consideraram a Segurança desde a concepção”, comenta o executivo, que participou do Congresso Security Leaders Sul.

 

Jefferson Augusto Soletti, gerente de Segurança da Informação da Copel, concorda com Rodrigues e acrescenta que as agências regulatórias estão se movimentando no sentido de criar soluções normativas e requerimentos mínimos de proteção cibernética das infraestruturas críticas. “Inclusive, a guerra da Rússia contra a Ucrânia pode impactar as empresas no Brasil, pois cibercriminosos estão se armando com ferramentas tecnológicas e as empresas brasileiras acabam virando alvo para testes de ciberataques”, alerta o executivo durante o Congresso com líderes do Sul.

 

Proteger também a identidade

 

Além dos sistemas críticos, outro ponto de demanda é a Segurança das credenciais de acesso. O relatório Global Cybersecurity Outlook 2022, do Fórum Econômico Mundial, pesquisou 120 líderes cibernéticos em todo mundo para entender as principais preocupações em termos de Segurança. A quebra de infraestrutura surgiu como a preocupação número um, seguida por roubo de identidades.

 

Durante a pandemia, com o trabalho remoto sendo mandatório para os negócios, a proteção da identidade foi um dos temas que voltaram com força total na comunidade de Segurança, exigindo dos CISOs um olhar diferenciado. Para Antonio Neto, Regional Cybersecurity Manager LATAM da Renault, o controle dos acessos é um dos mais difíceis de gerenciar.

 

“Além da TI tradicional, precisamos proteger os sistemas de fabricação. Para superar os desafios, estamos sempre trabalhando na melhoria dos controles, tanto que recursos como o múltiplo fator de autenticação é mandatório para todos os usuários da companhia”, pontua o executivo, que participou do Security Leaders Sul. Ele acrescenta que, mesmo assim, existem alguns colaboradores compartilhando senhas.

 

“É preciso que entremos em um ciclo de maturidade em Segurança Cibernética, englobando toda a organização”, defende Neto. Ele destaca também a importância do compartilhamento de informação e cooperação global entre governos e organizações para proteger as infraestruturas críticas.

 

*Com informações do Fórum Econômico Mundial

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...