Ciberataques podem ameaçar instalações industriais de empresas que empregam a chamada tecnologia operacional – para gestão de ativos industriais – mais do que os ambientes tradicionais em TI. A afirmação é fruto da pesquisa realizada pela TÜV Rheinland, em parceria com o Instituto Ponemon, junto a 2.258 especialistas em segurança e tecnologia industrial em todo o mundo.
Nos últimos 12 meses, as empresas que responderam esse estudo tiveram uma média de quatro problemas relacionados à segurança da informação, que resultou na perda de informações confidenciais ou na interrupção das operações no ambiente OT, que define os sistemas utilizados para realizar o controle e a gestão dos ativos industriais.
As três maiores ameaças são phishing e engenharia social, ransomware e ataques DNS. Cerca um terço dos respondentes afirmaram que esses ataques resultaram na perda de propriedade intelectual relacionada à tecnologia operacional.
“Os sistemas OT diferem em função e tecnologia da TI corporativa clássica. E ataques cibernéticos de sucesso em sistemas OT geralmente causam níveis particularmente altos de danos às empresas afetadas”, explica Petr Láhner, vice-presidente executivo da área de Serviços Industriais e Cibersegurança na TÜV Rheinland.
O estudo, que aborda o Estado da Segurança Industrial em 2020, foi realizado junto a especialistas nas indústrias de óleo e gás, farmacêutica, manufatura industrial, logística e transporte, e automotiva.
Ambiente industrial: altamente vulnerável
Para 57% dos respondentes, o ambiente industrial está vulnerável a um ou mais ataques – e isso se deve a fatores como falta de alinhamento com a área de gestão de risco em TI – apontado como um fator por 63% dos participantes da pesquisa. E a razão para isso é a falta de tecnologias que permitam esse monitoramento em redes OT. E o risco sobre os ativos industriais só tem aumentado: 47% dos especialistas entrevistados afirmaram que o número de ameaças aumentou em 2019.
Menos da metade dos entrevistados disse ter sucesso na contenção dos ataques (48%), e 47% afirmaram conseguir identificar a fonte dos ataques a partir da tecnologia correta.
A maior parte dos respondentes (57%) afirmou que as tecnologias renováveis e de ponta (edge) estão aumentando os riscos de ataques cibernéticos. Apenas 37% dos entrevistados afirmou que as empresas onde trabalham têm os esforços de segurança de TI e OT completamente alinhados. Essa falta de alinhamento leva à exposição do ambiente interno das empresas. Outro ponto de preocupação está relacionado às práticas de cibersegurança adotadas por terceiros.
A adoção da inteligência artificial e do aprendizado de máquina podem melhorar a segurança no ambiente industrial. Ao mesmo tempo, 58% dos entrevistados afirmam que essas tecnologias aumentam o risco. Quase metade dos entrevistados afirmou que a Transformação Digital e a Internet das Coisas estão tornando o ambiente de OT mais vulnerável a ameaças cibernéticas.
“Do nosso ponto de vista, é crucial que as empresas adaptem suas medidas de segurança cibernética aos requisitos específicos da tecnologia operacional. Por exemplo, alguns sistemas podem ter controles limitados de segurança cibernética em vigor e, posteriormente, podem ser vulneráveis a ameaças. Para fazer isso, as empresas precisam avaliar o risco cibernético e investir tempo e dinheiro nessas soluções. É alarmante que, na opinião dos especialistas pesquisados, haja poucos recursos financeiros para endereçar estas questões. Além disso, ainda falta uma visão holística da segurança para os gestores de ativos industriais. Em um mundo cada vez mais conectado, as plantas industriais serão seguras se a segurança for endereçada de maneira correta”, finaliza Láhner.