O foco na defesa das operações industriais da ameaça de ataques cibernéticos

Com as frequentes ofensivas a grandes corporações mundiais, as marcas brasileiras não estão ficando de fora da mira dos hackers. De acordo com o relatório Global Application and Network Security Report (2019-2020), no qual 561 representantes de companhias em todo o mundo foram entrevistados, apenas 6% desses nunca sofreram uma investida. Hoje essas invasões geram prejuízos entre 480 mil e 1.7 milhão (Dólar/Euro/Libra), conforme o documento, entre pagamentos de resgate e o custo de se manter uma parada de produção, que produzem, muitas vezes, o equivalente a milhões por hora.

Podemos perceber uma mudança de comportamento, já que antes não havia o foco em atacar a operação. Ataques cibernéticos nessas áreas vêm se tornando frequentes e têm crescido muito. Segundo o Relatório de Cibersegurança Industrial da Kaspersky, a pandemia teve impacto no aumento dos ataques com a maior adesão ao trabalho remoto, a redução nos orçamentos voltados à segurança e com o atraso da implementação de medidas de proteção. O estudo ressalta ainda que algumas tendências tecnológicas atuais estão demandando a revisão de práticas na segurança cibernética industrial, como o IIoT e o 5G, por exemplo.

Para obter mais valor do negócio, as companhias vêm implementando novas tecnologias, inserindo-se na indústria 4.0, com a aplicação de inteligência artificial, redes sem fio, acessos remotos e acabam se tornando mais vulneráveis. Contudo, é necessário avaliar o cenário dinâmico dos riscos cibernéticos, preparando-se e elevando a segurança em caso de ataques. Esse é um tema que cada vez mais vem subindo na lista de prioridades de altos executivos e nos conselhos das empresas.

Experimentei situações de dois grandes clientes do mesmo segmento, um havia acabado de receber uma ofensiva e veio nos procurar para mitigar danos e prevenir novos ataques. O outro, já alerta sobre potenciais riscos, contratou-nos junto à instalação da nova fábrica fora do país e está tomando todas as precauções cabíveis para impedir uma eventual invasão.

Sabemos que ninguém está 100% livre de ser invadido, mas em uma indústria bem protegida, que segue todas as políticas de segurança, o hacker vai encontrar dificuldades e, muitas vezes desistir, buscando aquelas que ainda não têm proteção. Além do mais, com a implementação de um projeto completo voltado para a cibersegurança, no caso de um ataque em curso, a empresa terá saídas para neutralizar a invasão, prevenindo danos ainda maiores.

Dentre as principais iniciativas que considero primordiais para manter os negócios seguros, a principal ação que deve ser tomada é avaliar e inventariar todos os ativos dentro da planta. É importante conhecer o que se tem, para saber o que precisa ser protegido e como. Outro passo é criar políticas de segurança bem definidas, para então desenvolver soluções de acordo com a necessidade do que foi inventariado. Analisando as fragilidades, é possível aplicar recursos como firewalls, antivírus e controles de acesso rigorosos.

Mesmo assim, as vulnerabilidades são constantes e as melhorias devem ser contínuas. Por isso, o projeto deve ser analisado frequentemente para que sejam identificados possíveis riscos. Após a implantação do plano, utilizar as ferramentas de monitoramento para sinalizar ao centro de operações, quaisquer possibilidades de ameaças que possam aparecer. O trabalho feito por softwares utiliza a mais alta inteligência artificial na nuvem e envia as informações, para que nossos profissionais atuem com agilidade e eficácia.