by adminCibersegurança na era da indústria 4.0
Muitas transformações vieram modificar o mundo nas últimas décadas, e a pandemia da Covid-19 acelerou muitas delas. É o caso do trabalho remoto, que aumentou sobremaneira na pandemia e veio para ficar, impactando fortemente em todas as áreas das empresas, inclusiva na segurança da informação.
Em paralelo, inovações da chamada Indústria 4.0, como a Internet das Coisas, Sistemas Ciber-Físicos (CPS), Cobots, Internet das Coisas (IoT), Big Data, Manufatura em Nuvem (CMfg) e novos modelos de automação trazem um paradoxo: ao mesmo tempo que ampliam as possibilidades de melhorar a performance das empresas em geral, trazem consigo infinitas fronteiras de trocas de informações, que são avenidas abertas para o tráfego acelerado de ameaças cibernéticas.
Novas formas de trabalho, novos desafios
No aspecto da força de trabalho que retorna parcialmente ao escritório ou fica em casa foram reforçados fenômenos já existentes como BYOD (Bring Your Own Device), o que leva as empresas a reforçarem treinamentos sobre perigos de ameaças como phishing por e-mail. Mesmo assim, os hackers vêm aproveitando o aprendizado de máquina para criar mensagens cada vez mais convincentes e isso lhes permite, em milhares de casos, roubar logins de usuários e obter acesso a bancos de dados privados.
Além desses aspectos, o pós-pandemia também trouxe a milhões de trabalhadores realidades diferentes de antes. Esse cenário pode ser composto de dispositivos IoT, como salas de conferência com viva-voz e habilitadas por voz, alimentadas por sistemas como o Amazon Alexa For Business. Seja a Enterprise of Things, IoT ou IoMT, é um consenso que esses dispositivos não podem ser protegidos por soluções legadas.
Já até o final de 2021, a expectativa era de que até 90% de todos os dispositivos em uma organização não fossem gerenciados. Porém, apesar de todos os benefícios que dispositivos deste tipo proporcionam, eles são inerentemente vulneráveis e, obviamente, cibercriminosos vão procurar primeiro os alvos fáceis para, em seguida, trabalhar mais fundo dentro do seu perímetro.
Indústria: desafio ainda maior
Outros aspectos mudaram. Também os ambientes de fabricação, que antes exigiam uma equipe no local, agora são mantidos usando ao menos operações remotas parciais, embora tais sistemas não tenham sido inicialmente projetados para lidar com ameaças cibernéticas do mundo exterior. Por isso, sem planos eficazes de defesa cibernética, os sistemas ICS e OT (tecnologia operacional) são propensos a ataques cibernéticos que podem resultar em perdas financeiras ou danos à reputação, como ransomware e outros.
Até mesmo a segurança digital dos países está em risco. Não é por acaso, o governo dos EUA criou um plano de 100 dias destinado exclusivamente a proteger suas infraestruturas críticas. Preocupa principalmente a ameaça contínua de hacks visando redes elétricas, sistemas de transporte ou instalações de água.
Design nada inteligente
A questão fundamental é que os dispositivos de OT e IoT tradicionais não foram projetados com fortes proteções internas, pois não produzem logs e não podem suportar a instalação de agentes de segurança. Resumindo, eles não são gerenciados. Um simples exemplo: recentemente foram descobertas 11 vulnerabilidades de zero dia no VxWorks (sistema operacional é usado por mais de 2 bilhões de dispositivos, incluindo dispositivos industriais, médicos e corporativos críticos). Além disso, em dezembro de 2020, 97% dos dispositivos OT impactados pelo URGENT/11 não foram corrigidos.
Por tudo isso, a expectativa é de vermos ataques de ransomware e malware cada vez mais focados, incluindo mais convergência de TI/OT. A tendência é que táticas e técnicas de exploração cada vez mais finas serão usadas para atingir as cadeias de suprimentos e, em seguida, seguir para os dispositivos OT e de ponta, contaminando diversas superfícies de ataque ao mesmo tempo.
Impactos profundos
Tudo isso aponta para um cenário em que, considerando a indústria 4.0, as organizações precisam ser capazes de identificar, monitorar e proteger ativos digitais de forma totalmente nova. O quadro geral dispõe o desafio de estabelecer uma visão completa dos ativos e vulnerabilidades em potencial, que pode ajudar a impedir a propagação de ransomware e malware, aplicando automaticamente políticas para isolar sistemas infectados e permitir a segmentação de rede, ou seja, por meio de plataformas inteligentes capazes de aprender rapidamente com os comportamentos e identificarem ameaças mesmo onde elas pareciam ser improváveis.
Vale dizer ainda que, quanto mais informações pessoais a organização gerencia, maior é o impacto das transformações. Um exemplo é a área médica, onde as preocupações com privacidade e segurança cresceram na mesma proporção que as inovações, já que informações confidenciais são o principal alvo de hackers. Seja qual for o tamanho da organização de saúde, os ataques de segurança cibernética que exploram essas delicadas informações clínicas tiveram impactos significativos nas operações, receita e segurança, exigindo soluções avançadas e inteligentes para sua proteção.
LEIA TAMBÉM