Para evitar a seriedade dos ciberataques, é essencial que gestores priorizem suas estratégias de segurança eletrônica para a indústria 4.0.
Em plena era de aceleração da Transformação Digital em decorrência da pandemia, com a adoção de avançados sistemas de Inteligência Artificial, muitas são as vulnerabilidades capazes de atingir as indústrias, que podem ser acometidas por malwares e worms, causando sérios prejuízos. Entenda a seguir por que essas medidas são importantes – e como você pode proteger sua empresa.
A digitalização da indústria cresceu, e os ciberataques também
Com o advento da indústria 4.0, a transformação digital já é uma realidade em todos os setores, inclusive o industrial, trazendo benefícios e oportunidades, mas também preocupações.
À medida que evolui, a transformação digital amplia a “superfície digital” da empresa, fazendo com que ela esteja mais sujeita a ciberataques. Segundo Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, características específicas do setor industrial fazem com que este processo demande ainda mais atenção:
“Entre as características da indústria, a mais importante é a impossibilidade de parar a produção, existindo variados motivos para isso, desde a perda de um alto-forno na siderurgia até o impacto econômico e logístico na cadeia de suprimento”.
Neste contexto, o gerente-executivo da Kaspersky no Brasil explica que uma das principais vantagens da segurança eletrônica para a indústria 4.0 está na prévia identificação de ocorrências que podem impactar a produção. “E não me refiro apenas aos ataques que podem paralisar totalmente a produção (por meio de uma infecção de ransomware), pois estes estão mais comuns neste ano por conta da pandemia. Até mesmo a infecção dos sistemas de OT por malware comuns são um risco, pois eles podem ter um impacto do desempenho do sistema, comprometendo a qualidade da produção”.
Diante disso, pesquisas de mercado realizadas pela própria Kaspersky indicam quais são as prioridades quanto à segurança eletrônica para a indústria 4.0: Sistemas OT (Operation Technology – Tecnologia Operacional) / ICS (Industrial Cyber Security – Cibersegurança Industrial) representam uma prioridade para três em quatro empresas industriais.
E a razão para isso é a mais simples possível: “A regra básica dessas empresas é que nada é mais importante do que a continuidade da produção, e qualquer incidente cibernético irá ter consequências em áreas críticas da empresa”, comenta.
A segurança eletrônica para a indústria 4.0 exige máxima prevenção
Quando ocorre um cibertaque em uma máquina ou sistema industrial, as consequências podem ser sérias, portanto, a principal medida de segurança é sempre evitar que um ataque aconteça.
Para fazer isso, Rebouças aconselha as empresas a adotarem o que chamamos de ‘ciberimunidade’: “A empresa deve criar soluções robustas de proteção que tornem o ataque tão difícil – e custoso – para o cibercriminoso, que para ele será menos vantajoso buscar esse tipo de empreitada”.
Entre as medidas para adquirir ciberimunidade, confira algumas das principais recomendações:
Atualize regularmente os sistemas operacionais e o software de aplicativos que fazem parte da rede industrial da empresa.
Aplique as correções e os patches de segurança nos equipamentos da rede do sistema de controle industrial (ICS) assim que forem disponibilizados.
Realize auditorias de segurança regularmente nos sistemas de Tecnologia Operacional (TO)
Isso é essencial para identificar e eliminar potenciais vulnerabilidades que surgirem.
Use soluções de monitoramento, análise e detecção do tráfego de rede
O uso dessas soluções de monitoramento, análise e detecção do tráfego de rede do ICS servem para se proteger melhor de ataques que, possivelmente, ameacem processos tecnológicos e os principais ativos da empresa.
Priorize o treinamento exclusivo de segurança do ICS
“Essa medida é fundamental para que as equipes de segurança de TI e os engenheiros de TO consigam aperfeiçoar a resposta a técnicas maliciosas que evoluem e ficam mais avançadas”, aconselha Rebouças.
Forneça inteligência de ameaças atualizada para a equipe de segurança
“O serviço de relatórios de inteligência de ameaças de ICS forneces insights sobre as ameaças e vetores de ataque atuais, assim como os elementos mais vulneráveis dos sistemas de controle industrial e da TO, e como atenuá-los”, complementa Rebouças.
Use soluções de segurança de rede e para endpoints da TO
Esse uso serve para garantir a proteção e segurança eletrônica para a indústria 4.0, abrangendo todos os sistemas críticos.
Por fim, indústria deve proteger, também, a infraestrutura de TI. “A segurança integrada de endpoints protege os endpoints corporativos e proporciona funcionalidades automatizadas de detecção e resposta a ameaças”, finaliza o gerente-executivo da Kaspersky no Brasil.