Conforme a transformação digital avança e mais empresas aderem a sistemas de conectividade integrada, aumenta também a preocupação com um possível ataque cibernético. 

Mas, afinal, como se prevenir de um crime cibernético no setor industrial? Para nos ajudar a responder a essa e outras questões sobre ataques cibernéticos e segurança digital, conversamos com dois especialistas na área. 

Vamos conferir?

Como proteger a indústria de ataques cibernéticos com a segurança digital?

Um relatório recentemente divulgado pela Kaspersky apontou que os ataques cibernéticos contra sistemas de controle industriais (ICS) no segundo semestre de 2020 foram registrados em 33,4% das máquinas do setor. O número representa um aumento de 0,85% em comparação com o semestre anterior.

O crescimento dos ataques e o aumento da dependência de processos digitais causada pela pandemia ligam um alerta no setor. Mas o que precisa ser feito para proteger o segmento industrial da possibilidade de sofrer um crime cibernético?

Para Fernando Ticianeli, Arquiteto de Soluções da NSFOCUS na América Latina, “é importante mapear todas as vulnerabilidades e traçar um plano para iniciar as proteções, criando uma lista de prioridades. A proteção de perímetro juntamente com um firewall já vem sendo amplamente disseminada, assim como a cobertura na camada de usuários, por meio de soluções como End Point Protection, Mobile Protection, AntiSpam e Criptografia.”

Ainda segundo ele, ao falar especificamente sobre a indústria, “é extremamente importante o investimento em soluções de proteção para os ambientes fabris, SCADA, dos dados e contra ataques de negação de serviços. Com a alta das ameaças contra infraestruturas de servidores, a prevenção deve ser desenvolvida em todas as camadas do negócio, de forma robusta, para evitar problemas e manter um ambiente virtual protegido.”

Uma visão semelhante é compartilhada por seu colega Helder Ferrão, Gerente de Marketing de Indústrias da Akamai na América Latina. 

Segundo o especialista, “é importante mencionar que, mesmo as empresas que não possuem sites para efetuar transações pela internet precisam proteger-se. Hoje, qualquer empresa está conectada na internet para suportar suas integrações, seus acessos a fornecedores e parceiros, ou mesmo para possibilitar que seus colaboradores acessem a internet para execução de suas atividades diárias.”

Ferrão prossegue, destacando ações que podem ser tomadas para que a possibilidade de um ataque cibernético na indústria seja mitigada.

“É extremamente importante investir em políticas internas como treinamentos sobresegurança da informação para conscientizar os funcionários. Por exemplo, em ataques phishing, um link ou um arquivo de documento supostamente fraudulento pode enganar um funcionário, que ao clicar, abre uma entrada para ataques”, analisa.

Ele complementa: “Para evitar que seu aplicativo ou o seu site sejam invadidos, é preciso investir na segurança da empresa, fazendo gestão de vulnerabilidade e riscos. Além disso, contratar um profissional white hat, ou hacker ético, um especialista em segurança cibernética que conhece as mesmas estratégias utilizadas nos ataques e consegue ver as vulnerabilidades da empresa antes do invasor.”

O que fazer em caso de um crime cibernético?

É importante notar que, mesmo tomando todas as precauções, a possibilidade de ser alvo de um crime cibernético continuará existindo. Ao mesmo tempo em que os desenvolvedores de sistemas de segurança digital e especialistas no combate aos ataques cibernéticos seguem avançando, os criminosos fazem o mesmo.

No entanto, caso sua empresa sofra um desses ataques, há ações que podem ser feitas para minimizar os impactos da ação criminosa.

“No caso de roubo de informações, é muito importante agir rapidamente para tirar o hacker da rede, para que o ataque não se espalhe ainda mais. Informar as autoridades, já que hoje existem áreas competentes dentro da Polícia para a investigação de ciberataques. É fundamental também contar com parceiros e empresas de segurança confiáveis, para que em caso de ataque, a solução seja prontamente encontrada”, explica Ticianeli.

Ferrão lembra que é preciso ter calma em momentos como esse, para evitar que os eventuais problemas tornem-se ainda maiores.

“Se a organização já está sob ataque, existem algumas recomendações importantes, como não fazer pagamentos de resgate ou ceder à extorsão; não há garantia de que o cibercriminoso concretizará suas ameaças ou que o pagamento impediria um ataque. Os autores de ameaças estão tentando capitalizar sobre o ‘medo do desconhecido’ para ganhar dinheiro rapidamente, antes de passar para o próximo alvo. Assim que a empresa identificar o ataque, é preciso acionar os especialistas imediatamente, que vão determinar se os ativos essenciais aos negócios e a infraestrutura de back-end estão protegidos.”

O representante da Akamai prossegue, destacando que há formas de verificar se um ataque está em curso para combatê-lo antes de sua conclusão.

“É importante monitorar as soluções de defesa e acompanhar eventuais desvios de padrão de tráfego de dados que possam indicar a existência de um ataque real, tomando as ações necessárias para a mitigação. Se a empresa não tem produtos e controles de mitigação de DDoS em vigor, por exemplo, ela pode buscar apoio em fornecedores de solução anti-DDoS baseados em nuvem, pois soluções deste tipo podem ser ativadas rapidamente em situações de emergência, pois não dependem de instalação de hardware in-house, e poderão reduzir substancialmente os riscos para o negócio”, observa.

Outros dados sobre ataques e segurança digital nas indústrias

Como vimos, existem formas de mitigar o risco de ataques e soluções caso um crime cibernético seja realizado. Nossos convidados destacam dados importantes que mostram como o investimento e a preocupação constante com segurança digital é vital para a indústria, especialmente no momento que atravessamos.

Ataques contra sistemas de controle industriais voltaram a crescer no segundo semestre de 2020, isso após 12 meses de queda, principalmente nos segmentos de Energia, Petróleo & Gás e Engenharia & Integração. Em meio a essa alta, toda a indústria deve estar preparada para ser o menos impactada possível quando for ameaçada. Dentre os ataques mais comuns, estão o ransomware, roubos de credenciais, phishing e DDoS”, destaca Ticianeli, da NSFOCUS.

Ferrão complementa, destacando outros ataques que tiveram aumento desde que o sistema home office passou a ser adotado por muitas indústrias.

“Durante a pandemia houve um aumento massivo no número de ataques e este ano tivemos o maior vazamento de dados da história, com perda de dados de 223 milhões de brasileiros no sistema nacional de saúde. Dados da Akamai mostram que golpes de phishing, explorando a Covid-19, fizeram mais de 800 mil vítimas no Brasil em 2020. Além das tentativas de golpe virtual, que aumentaram 70% desde o início da pandemia. Outro tipo de ataque que aumentou durante esse período foi o de roubo de credenciais. Mais de 1,6 bilhão de ataques desse tipo foram sofridos pelos brasileiros, e estes tiveram origem no próprio país”, analisa.

Ele conclui, apontando um outro método de ataque cibernético que tem sido exaustivamente usado pelos cibercriminosos, fazendo vítimas em diferentes escopos, incluindo na indústria.

“Destaco também o ataque ransomware, que é um tipo de malware. Ele sequestra e ameaça apagar os dados da empresa e cobra um valor em dinheiro pelo resgate. Este tipo de ‘vírus sequestrador’ age codificando os dados do sistema operacional e/ou arquivos da empresa, de forma com que o usuário não tenha mais acesso. Como mencionado anteriormente, adotar uma postura de prevenção e acompanhar constantemente a evolução das ameaças, para adaptar e melhorar suas defesas, será sempre o melhor caminho”, finaliza.
O que achou deste artigo? Deixe seu comentário e, se desejar, compartilhe-o com seus colegas do setor. Aproveite e confira também nosso conteúdo sobre “Segurança e privacidade digital: as novas mudanças e desafios do setor”.

Participe do grupo de telegram Futurecom Indústria by Ericsson e receba artigos exclusivos!