Com a chegada da Indústria 4.0, muitas soluções digitais são adotadas por diferentes indústrias.
Porém, à medida que o uso dessas tecnologias cresce, a preocupação com a cibersegurança no setor industrial cresce na mesma proporção.
A convergência entre máquinas e sistemas de informação está criando uma nova fronteira de ameaças de cibersegurança para o setor industrial, demandando que abordagens de segurança mais holísticas sejam implementadas pela indústria.
Consequentemente, liga-se um sinal de alerta entre gestores industriais. Eles devem ter um entendimento sobre como ocorrem os ataques cibernéticos e sobre quais são as melhores estratégias de cibersegurança no setor industrial.
Indústria está cada dia mais digital; ataques de hackers assustam
Um estudo intitulado “Sondagem Especial Indústria 4.0”, publicado em 2022 pela Confederação Nacional da Indústria (CNI), demonstrou que a indústria brasileira está mais digital do que há cinco anos.
Se em 2016, menos da metade das indústrias (48%) faziam uso de alguma das tecnologias digitais, em 2021 o percentual foi de 69%. Com isso, muitos benefícios foram conquistados pelo segmento.
Para Hugo Bernardino da Silva, Executivo de Vendas para serviços de Cibersegurança na Rockwell Automation, esses benefícios estão diretamente relacionados à performance e à competitividade das companhias.
“A partir das tecnologias de digitalização implantadas, a indústria consegue produzir mais utilizando menos recursos como água, ar comprimido e vapor, por exemplo”, destaca.
Além da competitividade e economia, existe ainda a questão ecológica e de ESG, que poupa recursos naturais e permite ajudar o meio ambiente.
Mas, mesmo com estes muitos benefícios, o Executivo da Rockwell Automation destaca que os problemas relacionados ao ataque de hackers assustam cada vez mais os gestores destas indústrias.
Segundo o especialista, os ataques hackers estão relacionados com ataques ransomwares, que são sequestros digitais.
“Cibercriminosos entram na planta da empresa, vão se espalhando lateralmente e coordenam um ataque sincronizado. Um exemplo desse ataque é o WannaCry, que trava todas as máquinas ao mesmo tempo e pede o resgate em bitcoins.”
A partir desse ataque, a empresa fica com a produção parada, às vezes por meses, e se não houver o backup, a companhia perde todos os seus dados e todos os sistemas. Isso gera impactos de reengenharia, credibilidade e afins.
“Esses ataques têm sido cada vez mais comuns e as empresas, muitas vezes, pagam o resgate para não perderem esses dados e para que possam voltar a produzir”, complementa Hugo Bernardino.
Cibersegurança no setor industrial: solução para grandes problemas no segmento
Para evitar os ataques de hackers, promover a cibersegurança é fundamental para todos os segmentos empresariais, protegendo-os de ataques maliciosos.
Mas, para Hugo Bernardino, promover a cibersegurança no setor industrial é ainda mais relevante, tendo em vista as consequências cada vez maiores que um ataque pode causar.
“Eu comentei sobre paradas de fábrica, mas pode haver consequências de reputação, de perdas de processos, perda de matéria-prima, poluição e, até mesmo, para a vida humana, como por exemplo, um ataque que cause falhas no sistema de segurança.”
Para o especialista, o risco de perda de vidas também é elevado diante de um ataque de cibersegurança.
“Na indústria, isso tem um peso ainda maior quando comparado a outras áreas, principalmente pelo uso de muitas máquinas e sistemas que dependem dos sistemas digitais para operar.”
Desafios dificultam as medidas de cibersegurança nas indústrias
Segundo o executivo, os ataques ransomware podem vir de formas diversas, mas são comuns via e-mails maliciosos.
“Nove a cada dez vezes, esses ataques vêm pela rede de TI. Alguém clica em um e-mail, sem um network segmentado, e você não consegue impedir que o ataque chegue ao chão de fábrica. Você já está em apuros. Obviamente, a produção da fábrica é interrompida até que você pague o resgate ou traga alguém para tentar recuperar”, explica Hugo.
Diante disso, o executivo destaca que muitos são os desafios na implantação de estratégias de cibersegurança no setor industrial.
Segundo ele, os desafios estão sempre relacionados ao tripé de processos, pessoas e tecnologias.
Quanto aos processos, é uma mudança cultural. “A indústria tem a cultura da disponibilidade, a produção e o sistema sempre rodando e isso causa uma burocracia de ações, controles de acesso que diminuem essa disponibilidade. Então, com relação aos processos, é um desafio na implementação de políticas de procedimentos”, destaca Hugo.
Do ponto de vista de pessoas, os principais desafios são relacionados à realização de treinamentos. Do ponto de vista de tecnologia, o investimento é o maior entrave.
“Cada vez mais existem novas tecnologias e novos ataques cibernéticos, então, é necessário conseguir racionalizar e priorizar investimentos que promovam a cibersegurança no setor industrial.”
Pessoas continuam sendo fundamentais!
Uma famosa frase diz que “uma corrente é tão forte quanto o seu elo mais fraco”. Então, não adianta investir nos melhores processos, nas melhores tecnologias e esquecer das pessoas, afinal elas são fundamentais nesse tripé.
“Sem pessoas engajadas e capacitadas, não existe nenhum sistema a prova de balas, nenhum sistema será 100% seguro. Sempre haverá o elo mais fraco se não houver foco em pessoas capacitadas e desenvolvidas”, afirma Bernardino.
Para o especialista, todos os colaboradores precisam ser capacitados e não apenas os especialistas em cibersegurança. Todos devem fazer parte disso.
“Já aconteceram ataques de pessoas que encontraram pendrives dentro do estacionamento, colocaram na sua máquina para saber de quem é e colocaram um vírus dentro da companhia.”
Outro ponto fundamental para uma gestão eficiente de ameaças cibernéticas são equipes qualificadas para contextualizar dados e identificar vulnerabilidades críticas com agilidade, mas nem sempre as organizações têm profissionais disponíveis para atuar nessas demandas.
Ou seja, todo mundo pode ser um vetor de ataque, e a capacitação é fundamental para proteger as companhias e a indústria como um todo.
Aproveite para entender se chegou a hora de repensar o plano de cibersegurança da sua empresa.