O setor metalmecânico tem buscado muito fortemente a automação de seus processos por meio da tecnologia implícita no conceito da Manufatura Avançada, por meio da adoção de sistemas cyber-físicos que são capazes de fazer máquinas e humanos se comunicarem entre si por meio da Internet das Coisas e da Internet, mas também de aumentar, consideravelmente, o risco de um ataque cibernético aos equipamentos inteligentes e às redes de suprimentos das indústrias.
Além disso, o fato de boa parte dos softwares utilizados em sistemas industriais apresentar vulnerabilidades críticas que, muitas vezes, demoram para ser corrigidas pelos fabricantes ou percebidas pelos gestores das empresas, tornam o cenário ainda mais propício a perigos.
“Em 2016, registramos 75 vulnerabilidades críticas em sistemas ICS (Sistema de Controle Industrial), sendo que 58 delas foram consideradas críticas e apenas 30 corrigidas pelos fabricantes”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Vale lembrar que sistemas industriais são qualquer solução inteligente que envolva alguma forma de automação e que dependa de sistemas computadorizados para funcionar.
Confira, portanto, os ataques que oferecem mais riscos às indústrias do setor.
Ataques de malware
Como a maioria dos sistemas industriais são construídos com base no Windows, eles podem ser afetados por malware comum, do dia a dia, que se dissemina geralmente por unidades removíveis (pendrive, HD externo), em rede (pastas ou unidades compartilhadas) ou até mesmo pela internet, para sistemas conectados.
“Sabemos de diversas empresas que tiveram sua produção industrial comprometida por várias horas devido a ataques de ransomware, e esta é, atualmente, a maior ameaça de malware comum que pode atingir esses sistemas. Cerca de 22% dos sistemas conectados e analisados por nossa equipe já sofreram ataques de malware por estarem online; 10,9% sofreram ataques de malware vindos de unidades removíveis; e 8,1% por e-mail, os mesmos vetores de ataques que podem atacar qualquer sistema computadorizado no mundo”, afirma o especialista da Kaspersky.
Ataques de sabotagem
Estes são mais elaborados e utilizam as vulnerabilidades presentes no software usado pelo sistema industrial. De fato, existem ataques de sabotagem realizados por funcionários, porém outros são feitos usando malware bastante complexo, cujo objetivo é alterar o funcionamento do sistema industrial, causando danos aos equipamentos ou na programação deles.
Ataques de phishing
Apesar de menos complexos, geralmente são usados para roubar credenciais de acesso. Com esses dados, fica mais fácil para um cibercriminoso fazer um ataque de sabotagem.
Quer saber mais sobre as ameaças virtuais mais comuns para proteger os sistemas virtuais da sua indústria? Continue acompanhando o nosso canal de conteúdo e até a próxima.