Segurança em OT exige mitigação de riscos em infraestruturas críticas 

Cenário de risco para as organizações industriais, em acelerada transformação digital, precisa ser respondida por remanejamento de estratégias de Segurança da Informação, conhecimento sobre o próprio parque tecnológico e fazer o básico bem feito

Compartilhar:

*por Eduardo Lopes

Quando se trata de Cibersegurança, todas as empresas devem ter uma atuação proativa, o que só é possível com uma compreensão abrangente do ambiente tecnológico corporativo, alinhado à estratégia do negócio. É também fundamental mapear vulnerabilidades e anomalias operacionais existentes, bem como implementar controles de segurança robustos para garantir a disponibilidade e integridade das operações. 

Com o cenário de intensa transformação digital pelo qual estão passando as indústrias brasileiras para se tornarem 4.0, ou seja, mais automatizadas e conectadas, é fundamental que estejam preparadas para enfrentas os novos desafios de segurança, que surgem dia após dia. Pesquisas mostram que a atividade de negação de serviço (DoS) é um dos ataques mais predominantes contra ambientes de tecnologia operacional (OT) e internet das coisas (IoT), seguido pela categoria de trojan de acesso remoto (RAT).

 

Estes e outros ataques cibernéticos, que comprometem o pleno funcionamento de uma linha de produção, podem ter consequências significativas em um ambiente industrial, podendo causar até mesmo interrupção de economias inteiras.  

Um exemplo que evidencia este contexto é o ataque ransomware sofrido pela companhia de oleodutos norte-americana Colonial Pipeline em 2021, que impactou a continuidade da operação da empresa e terminou no pagamento de um resgate milionário. As consequências reverberaram na distribuição e no transporte de combustível para parte dos Estados Unidos, chegando ao ponto de o governo americano declarar estado de emergência. Esse caso ilustra as consequências que a ausência de controles eficazes de segurança no ambiente operacional pode representar em empresas do segmento de infraestrutura crítica.  

Ainda de acordo com a pesquisa da Nozomi Networks, ransomware e crimes cibernéticos motivados financeiramente ainda lideram a lista de vetores de ameaças em ambientes de Tecnologia Operacional (OT), dada a criticidade em manter as operações em pleno funcionamento. A interrupção da operação e a demora na recuperação do ambiente infectado podem gerar impactos corporativos irreversíveis, comprometendo não só a cadeia de produção da empresa atacada, mas também de seus fornecedores e clientes, além de colocarem risco a vida de colaboradores.  

Agentes maliciosos aproveitam essa característica do setor industrial para obter um retorno financeiro mais rápido do que obteriam em ataques no ambiente de TI, já que o que está em jogo é mais crítico. Para garantir a proteção das operações, o primeiro passo é avaliar o nível de maturidade de segurança do ambiente de Tecnologia Operacional da empresa. Com isso, será possível identificar o nível de eficácia dos controles implementados e as oportunidades de melhoria para mitigar os riscos existentes no ambiente. E, assim, garantir continuidade do negócio em possíveis cenários de contingência. 

Outro passo imprescindível é adotar políticas e estratégias de cibersegurança de classe mundial eficazes e adequadas às especificidades de cada indústria, que sejam colocadas em prática em todas as áreas de companhia. Além disso, é essencial motivar e promover a integração das equipes de TI e OT, para que juntas disseminem conhecimentos sobre proteção cibernética para todos os colaboradores e estejam alinhadas na hora de evitar ou mitigar uma eventual invasão ou ataque cibernético.  

O desafio é que muitas empresas se esquecem de fazer o básico para garantir a segurança cibernética. Isto porque estão ocupadas em viabilizar a conectividade e automação dos processos industriais para se transformarem em indústrias 4.0 e em garantir sua sobrevivência e competitividade global a médio e longo prazo. Ou seja, elas não fazem a lição de casa e só começam a agir efetivamente quando os riscos já evoluíram e os criminosos estão quase à porta.  



A indústria nacional precisa navegar na onda 4.0, garantindo a evolução tecnológica de forma segura, buscando o apoio de consultorias especializadas em cibersegurança para ter protegidos ativos, dados corporativos e sensíveis, bem como a privacidade de todos os envolvidos em seus processos. Afinal, a digitalização abre novos horizontes para ampliar e diversificar os negócios, com novas tecnologias, como IA e IoT, mas também aumenta as portas para o surgimento de vulnerabilidades e riscos.


*Eduardo Lopes é CEO da Redbelt Security 


Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...