Hoje, a digitalização na indústria, independentemente do segmento, é irreversível. As empresas estão mais conectadas e focadas na administração dos dados em tempo real. A integração entre TI (Tecnologia da Informação) e OT (Tecnologia Operacional) vem transformando a eficiência operacional. 

No entanto, tal conexão tende a elevar os riscos de ataques cibernéticos. O assunto é crítico e merece atenção, principalmente com relação às principais ferramentas de cibersegurança que são essenciais para a indústria. 

Especialistas revelam que um único incidente pode paralisar por completo a linha de produção de uma indústria. Além disso, comprometer o estoque, o atendimento ao cliente e, consequentemente, o retorno financeiro. 

O relatório da Equipe de Respostas a Emergências de Sistemas de Controle Industrial da Kaspersky (ICS CERT) revelou o Brasil como um dos países mais visados no mundo em ameaças a esse tipo de infraestrutura. 

Ainda segundo o relatório, a América Latina registra uma taxa de 20,4%, índice 1,8 vez maior que o do norte da Europa, a região mais segura do planeta. 

Ou seja, é fundamental que toda organização invista em cibersegurança, mas, acima de tudo, saiba como priorizar os recursos ideais. Abaixo, você encontra algumas ferramentas que são indispensáveis para a indústria. 

Nova geração de Firewalls 

Conhecida como NGFW (Next-Generation Firewalls), essa opção de cibersegurança para a indústria vai além do bloqueio das portas e protocolos. Ela é indicada também para analisar aplicações, identificar comportamentos suspeitos e segmentar o ambiente organizacional. 

É possível separar as redes corporativas da automação industrial. A principal vantagem aqui é a redução dos riscos de invasão no chão de fábrica e a interrupção da manufatura. 

David da Silva Alvez, Solution Sales Manager da Kaspersky, alerta que não deve haver conexão direta entre os sistemas de gerenciamento das empresas com o controle da produção. “Assim, se houver um ataque a uma rede, isso não afetará as operações industriais”

Soluções EDR/XDR 

As soluções EDR/XDR oferecem detecção e respostas automatizadas a ameaças por meio da visibilidade de dados, uma vez que qualquer dispositivo conectado deve ser continuamente monitorado. A saber, elas detectam anomalias e isolam as máquinas comprometidas, de modo a evitar que um possível ataque se espalhe.  

Monitoramento de rede (NDR) 

A indústria precisa de protocolos funcionais. No entanto, eles não são desenvolvidos com autoproteção. Logo, a ferramenta NDR (Network Detection and Response) é indicada para o monitoramento do tráfego entre PLCs, sensores e sistemas de supervisão. Sendo assim, qualquer movimento suspeito pode ser detectado, e sabotagens prevenidas. 

IAM e MFA 

As opções IAM (Identity and Access Management) e MFA (autenticação multifatorial), juntas, garantem acesso aos sistemas apenas por pessoas autorizadas. A ideia é reforçar a segurança, mas manter a produtividade e com um controle efetivo sobre produção, fornecedores e equipes. 

“Somente pessoal autorizado deve ter permissão para entrar no equipamento de controle. Inclusive, é importante usar senhas fortes, autenticação de dois fatores e revisar regularmente quem tem as permissões”, pontua David. 

Segmentação de rede e microsegmentação 

Conforme alertou o especialista da Kaspersky, é muito importante separar os ambientes de rede para reduzir a superfície de ataques e impedir a propagação lateral. A segmentação de rede e a microsegmentação, portanto, reduzem a probabilidade de um problema em TI afetar as máquinas, as linhas automatizadas e, inclusive, as células robotizadas. 

Para David, “a solução não é apenas instalar ferramentas, mas gerar uma cultura de segurança que integre tecnologia, processos e pessoas”

SIEM para decisões estratégicas 

O SIEM (Security Information and Event Management) é indicado para reunir logs de todas as ferramentas. Além disso, ele correlaciona eventos e dispara alertas relevantes. Dessa forma, a gestão industrial pode ter uma visão integrada do risco cibernético do chão de fábrica, bem como um suporte nas auditorias e maior capacidade de respostas. 

A falta de investimento em segurança, o baixo nível de monitoramento e um treinamento inadequado podem criar um terreno fértil para os cibercriminosos explorarem violações. 

Além das ferramentas acima, o representante da Kaspersky indica que a indústria mantenha os sistemas sempre atualizados e capacite o time. 

“A maioria dos ataques começa com um simples e-mail falso ou um link enganoso. Treinar a equipe para reconhecer essas tentativas é uma das medidas mais eficazes para evitar incidentes”, finaliza.