Segurança em OT exige mitigação de riscos em infraestruturas críticas 

Cenário de risco para as organizações industriais, em acelerada transformação digital, precisa ser respondida por remanejamento de estratégias de Segurança da Informação, conhecimento sobre o próprio parque tecnológico e fazer o básico bem feito

Compartilhar:

*por Eduardo Lopes

Quando se trata de Cibersegurança, todas as empresas devem ter uma atuação proativa, o que só é possível com uma compreensão abrangente do ambiente tecnológico corporativo, alinhado à estratégia do negócio. É também fundamental mapear vulnerabilidades e anomalias operacionais existentes, bem como implementar controles de segurança robustos para garantir a disponibilidade e integridade das operações. 

Com o cenário de intensa transformação digital pelo qual estão passando as indústrias brasileiras para se tornarem 4.0, ou seja, mais automatizadas e conectadas, é fundamental que estejam preparadas para enfrentas os novos desafios de segurança, que surgem dia após dia. Pesquisas mostram que a atividade de negação de serviço (DoS) é um dos ataques mais predominantes contra ambientes de tecnologia operacional (OT) e internet das coisas (IoT), seguido pela categoria de trojan de acesso remoto (RAT).

 

Estes e outros ataques cibernéticos, que comprometem o pleno funcionamento de uma linha de produção, podem ter consequências significativas em um ambiente industrial, podendo causar até mesmo interrupção de economias inteiras.  

Um exemplo que evidencia este contexto é o ataque ransomware sofrido pela companhia de oleodutos norte-americana Colonial Pipeline em 2021, que impactou a continuidade da operação da empresa e terminou no pagamento de um resgate milionário. As consequências reverberaram na distribuição e no transporte de combustível para parte dos Estados Unidos, chegando ao ponto de o governo americano declarar estado de emergência. Esse caso ilustra as consequências que a ausência de controles eficazes de segurança no ambiente operacional pode representar em empresas do segmento de infraestrutura crítica.  

Ainda de acordo com a pesquisa da Nozomi Networks, ransomware e crimes cibernéticos motivados financeiramente ainda lideram a lista de vetores de ameaças em ambientes de Tecnologia Operacional (OT), dada a criticidade em manter as operações em pleno funcionamento. A interrupção da operação e a demora na recuperação do ambiente infectado podem gerar impactos corporativos irreversíveis, comprometendo não só a cadeia de produção da empresa atacada, mas também de seus fornecedores e clientes, além de colocarem risco a vida de colaboradores.  

Agentes maliciosos aproveitam essa característica do setor industrial para obter um retorno financeiro mais rápido do que obteriam em ataques no ambiente de TI, já que o que está em jogo é mais crítico. Para garantir a proteção das operações, o primeiro passo é avaliar o nível de maturidade de segurança do ambiente de Tecnologia Operacional da empresa. Com isso, será possível identificar o nível de eficácia dos controles implementados e as oportunidades de melhoria para mitigar os riscos existentes no ambiente. E, assim, garantir continuidade do negócio em possíveis cenários de contingência. 

Outro passo imprescindível é adotar políticas e estratégias de cibersegurança de classe mundial eficazes e adequadas às especificidades de cada indústria, que sejam colocadas em prática em todas as áreas de companhia. Além disso, é essencial motivar e promover a integração das equipes de TI e OT, para que juntas disseminem conhecimentos sobre proteção cibernética para todos os colaboradores e estejam alinhadas na hora de evitar ou mitigar uma eventual invasão ou ataque cibernético.  

O desafio é que muitas empresas se esquecem de fazer o básico para garantir a segurança cibernética. Isto porque estão ocupadas em viabilizar a conectividade e automação dos processos industriais para se transformarem em indústrias 4.0 e em garantir sua sobrevivência e competitividade global a médio e longo prazo. Ou seja, elas não fazem a lição de casa e só começam a agir efetivamente quando os riscos já evoluíram e os criminosos estão quase à porta.  



A indústria nacional precisa navegar na onda 4.0, garantindo a evolução tecnológica de forma segura, buscando o apoio de consultorias especializadas em cibersegurança para ter protegidos ativos, dados corporativos e sensíveis, bem como a privacidade de todos os envolvidos em seus processos. Afinal, a digitalização abre novos horizontes para ampliar e diversificar os negócios, com novas tecnologias, como IA e IoT, mas também aumenta as portas para o surgimento de vulnerabilidades e riscos.


*Eduardo Lopes é CEO da Redbelt Security 


Conteúdos Relacionados

Security Report | Overview

Qual o impacto transformador da IA Agêntica nos SOCs?

A IA é cada vez mais usada por adversários em campanhas de engenharia social. Ao mesmo tempo, ataques a ambientes...
Security Report | Overview

Serpro entrega Segurança de dados e infraestrutura digital para a Cúpula do BRICS

Estatal de inteligência em governo digital garante credenciamento, proteção de dados e suporte tecnológico no encontro que reúne autoridades de...
Security Report | Overview

Maiores desafios das PMEs em Cibersegurança são ransomware, IA e conectividade, alerta análise

Os especialistas destacam como a combinação de conectividade avançada e cibersegurança pode proteger e impulsionar pequenos negócios na era da...
Security Report | Overview

Estudo detecta grupo de espionagem focado em governo, tecnologia e manufatura no Brasil

A ISH Tecnologia publica análise sobre arsenal cibernético usado por grupo ligado ao Estado chinês