Você já ouviu falar em ciberataques? Pode soar um tanto assustador, mas tudo que está conectado à Internet, está vulnerável. Inclusive a rede de gerenciamento produtivo e administrativo do seu negócio. O que se torna ainda mais sensível num momento como o atual, em que o compartilhamento de informações extrapola os portões da fábrica.
Se por um lado, a tecnologia, especialmente por meio da Internet das Coisas (IoT), permite com que as pessoas isoladas em casa possam seguir trabalhando de maneira remota ao possibilitar o compartilhamento de rede e arquivos de forma on-line. Por outro, esse mesmo sistema traz riscos de segurança, que, ao se abrir, requer cuidados bastante específicos, justamente por dar abertura também para invasões de hackers.
Não é de nos surpreender, portanto, que no primeiro semestre deste ano tenha sido registrada uma ascensão no número de casos de vulnerabilidade e ciberataques no sistema de controles industriais. Segundo dados do Instituto Nacional de Padrões e Tecnologia (NIST), o aumento chegou a 10,3%, quando comparado a 2019. O que implica em duas situações de vulnerabilidade por dia nas redes de tecnologia operacional de empresas e indústrias. Para se ter um parâmetro, tal levantamento de ataques cibernéticos foi feito entre empresas de manufatura, saneamento básico, água e hidrelétricas. Segmentos, estes, que figuram como os mais afetados no mundo.
Ciberataques e os pontos de vulnerabilidade na indústria
Segundo o engenheiro de sistemas da L8 Security, Fábio Fukushima, tanto as redes de tecnologia da informação (TI) quanto as redes operacionais (TO) são vulneráveis a esse tipo de ataque. A diferença é que as de TO – mais comuns em fábricas e indústrias – normalmente têm um controle de acesso ainda muito restrito, por nunca antes ter havido a necessidade de acessar o sistema de fora da empresa. E é nesse ponto que a vulnerabilidade acaba sendo ainda maior pela falta de informação e segurança, já que até pouco tempo essa possibilidade de acesso remoto sequer existia.
Por conta da fragilidade do sistema, então, a rede de tecnologia operacional é a que mais carece de cuidados e, por conta disso, resolvemos conversar com o especialista para conhecer algumas soluções de prevenção aos ciberataques nas indústrias.
Leia a entrevista a seguir:
Setor Moveleiro – Quais são as principais ameaças às indústrias moveleiras quando falamos em ciberataques?
Fábio Fukushima – As indústrias moveleiras, assim como nos demais segmentos industriais, estão expostas às mesmas ameaças, uma vez que os ataques cibernéticos são feitos para funcionarem em sistemas operacionais ou em aplicações de comum uso. Dessa maneira, podendo atingir tanto aos departamentos administrativos, quanto à TI e à TO das indústrias. No primeiro semestre deste ano estiveram em alta os ataques de Ransomwares [um tipo de software nocivo, conhecido também como malware, que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido e os arquivos não sejam perdidos ou mesmo publicados]. Também houve um grande aumento em ataques visando acesso remoto. Ações impulsionadas, claro, pelo aumento da operação remota que as empresas foram obrigadas a adotar, muitas vezes sem o devido cuidado, para que pudessem continuar operando em meio à pandemia.
SM – E quais os sistemas mais vulneráveis quando falamos na estrutura industrial (fábrica, vendas, gestão…)?
Fukushima – As pessoas. Todos os sistemas possuem vulnerabilidades. Entretanto, as pessoas são as principais portas de entrada dos ataques cibernéticos. Pois esses dependem muitas vezes da interação do usuário para serem executadas. Como por exemplo, abrir um anexo de um e-mail ou baixar arquivos maliciosos da Internet.
SM – Isso significa, então, que o treinamento de funcionários – nas diversas etapas do processo – é imprescindível, certo?
Fukushima – Devido a complexidade do assunto, para se obter o máximo retorno do investimento é preciso treinar as habilidades dos funcionários que irão operar esses sistemas. As pessoas, então, são como as ferramentas de um carpinteiro, se bem manuseadas serão capazes de fazer um excelente trabalho.
SM – E há atitudes simples que possam ser tomadas no dia a dia para garantir maior segurança dos dados e informações de nossa empresa?
Fukushima – Sem dúvidas! Programas de conscientização sobre segurança da informação, por exemplo, ainda são as melhores formas de trazer luz e conhecimento para que os colaboradores e colaboradoras saibam decidir pelas melhores ações a se tomar. Garantindo maior segurança aos dados e arquivos das nossas empresas.
SM – E é possível instalar sensores que detectem esse tipo de ataque em tempo real?
Fukushima – Sim. Oferecemos uma solução que por meio de sensores que são inseridos nas redes operacionais, obtém-se visibilidade da rede operacional e o dispositivo faz a leitura de tudo que está no sistema. Dessa forma, emitindo alertas quando há algo fora do comum e também oferecendo o diferencial de impedir que algo de diferente aconteça na rede. Evitando, assim, que invasões prejudiquem todo o processo industrial da empresa. É uma das formas mais seguras que encontramos para oferecer uma solução que de fato tenha o poder de prevenir ataques.
SM – E quando falamos na implantação de soluções mais elaboradas para a segurança desses sistemas, quais são elas?
Fukushima – Atualmente, a aplicação de segurança específica para um sistema, ainda é necessária por meio de soluções especializadas. Mas isso não é o suficiente. As empresas mais preocupadas com sua segurança estão trabalhando na elaboração de um plano de proteção à segurança da informação baseado no conceito de Zero Trust. Onde nada é confiável, devendo, então, tudo ser verificado. Esse conceito descentraliza o ponto de checagem geralmente central das soluções tradicionais, diminuindo brechas e aumentando a abrangência da segurança.
SM – Trata-se de um investimento muito alto?
Fukushima – Sim! Infelizmente a maioria das soluções disponíveis são importadas e requerem poder computacional resultando em um custo elevado.
SM – Hoje, quando falamos em ciberataques, inevitavelmente falamos sobre a vulnerabilidade no compartilhamento remoto dessas redes de trabalho. Existem outras “preocupações” em ascensão, no entanto?
Fukushima – Futuramente, na Indústria 4.0 no setor moveleiro, o uso intensivo de tecnologias de comunicação e informação para permitir as integrações necessárias serão mais um ponto de vulnerabilidade a esses ciberataques. Então é necessário realizar todos os passos em direção a esse futuro. Tendo em vista, portanto, os três pontos-chave da segurança da informação, que são: Confidencialidade, Integridade e Disponibilidade. Afinal, prevenir é melhor que remediar.