A maturidade das empresas brasileiras na jornada da Indústria 4.0 vem acelerando ao longo dos últimos anos, e com toda a transformação digital nas operações, surgem também os desafios. O maior deles hoje é a segurança – cibernética e física. A Nozomi Networks, empresa de cibersegurança para OT e IoT, avaliou as tendências em 2022, para que as indústrias estejam preparadas para manter a continuidade dos negócios ao longo do próximo ano.

Hiperautomação

A IoT (internet das coisas), está no dia a dia das pessoas. Desde o elevador automatizado em um edifício moderno, passando por câmeras, sensores, até o controle à distância de importantes equipamentos fabris – e muito mais. Já na OT (tecnologia operacional), é importante lembrar que ela sequer era uma preocupação das equipes de cibersegurança porque as máquinas, antes, operavam independentes de outros sistemas, sem pontos digitais de entrada. A transformação digital mudou esse cenário e agora os ambientes estão conectados e automatizados, expondo ainda mais as superfícies aos ciberataques.

Em 2022, espera-se que as empresas e indústrias ampliem a compreensão de como a proteção precisa ser aplicada nesses ambientes modernizados. As abordagens tradicionais de TI não se aplicam nesses casos se estiverem sozinhas e, por isso, é fundamental que as empresas façam com que a OT e a TI atuem em conjunto para garantir um conceito completo de segurança, seja online ou offline.

Ransomware e Killware

O ransomware continuará assombrando por muito tempo, e nos últimos anos a terminologia Killware ganhou notoriedade, pois trata-se de um ataque que pode ferir ou até matar pessoas, se tornando uma preocupação constante nas indústrias. A agenda de segurança precisa abranger os sistemas, equipamentos e pessoas.

Os reflexos de um ciberataque em ambientes OT podem ser desastrosos. Fechar comportas de usinas hidrelétricas, desligar fornos de atmosfera controlada, alterar velocidade de centrífugas, comprometer a qualidade da água, são apenas alguns exemplos de cenários que lembram roteiros de filmes de ficção científica, mas que podem ocorrer a qualquer momento.

O Gartner prevê que o impacto financeiro dos ataques CPS (ciberfísicos) resultando em vítimas fatais chegará a mais de 50 bilhões de dólares até 2023. Além disso, a consultoria também antecipa que a maioria dos CEOs será pessoalmente responsável por esses incidentes.

A maior ferramenta de proteção nesses casos é a visibilidade. As indústrias precisam ter acesso a inventários para controlar os ambientes críticos e serem capazes de responder rapidamente a qualquer tentativa de sabotagem. Esse é o único meio de reagir a um incidente antes que ele se torne um acidente.

Hiper conectividade

O Brasil já está preparando o terreno para receber o 5G e, assim como ocorreu com o 4G, a adoção da nova geração de conexão no país deve acontecer aos poucos. De qualquer forma, esse fato não pode adiar a preocupação das empresas com a hiper conectividade. Ela já é uma realidade e vai manter o ritmo acelerado de ampliação da superfície de ataques.

O 5G impulsionará uma conectividade ainda maior e veremos um impulso histórico nas indústrias com tudo o que a tecnologia poderá proporcionar ao longo dos próximos anos. Quanto mais equipamentos estiverem conectados, maiores são os riscos de ciberataques. Em 2022, as empresas darão os primeiros passos com o 5G e as particularidades de cada indústria precisam ser respeitadas e protegidas para que os negócios não sejam interrompidos durante esse processo importante de transição.

Visibilidade: o talismã para a segurança

O Brasil vive um momento alarmante com empresas que utilizam IoT e OT sem ao menos estabelecer políticas que garantam a proteção nesses ambientes. No setor da saúde, por exemplo, apenas 30% das organizações brasileiras possuem políticas de segurança. E isso precisa mudar imediatamente. “Os ciberataques a esses ambientes são mais críticos e bem mais recentes. As organizações ainda estão compreendendo as vulnerabilidades, as anomalias e como proteger os ambientes industriais”, comenta Nycholas Szucko diretor regional de Vendas da Nozomi Networks para a América Latina.

Szucko destaca ainda que é fundamental compreender o ambiente e ser capaz de analisar tudo o que acontece nele para conseguir protegê-lo. “É importante possuir um inventário, além de treinar as equipes para que estejam preparadas quando houver um ataque malicioso. Essas práticas aliadas ao backup deixam as empresas um passo à frente diante de uma situação crítica como um ataque de ransomware”, conclui o executivo.

Sobre a Nozomi Networks

A Nozomi Networks acelera a transformação digital protegendo a infraestrutura crítica mundial, organizações industriais e governamentais contra ameaças cibernéticas. Nossa solução oferece visibilidade excepcional da rede e ativos, detecção de ameaças e insights para ambientes OT e IoT. Os clientes confiam em nós para minimizar o risco e a complexidade, maximizando a resiliência operacional.