As inovações da chamada Indústria 4.0, como Sistemas Ciber-Físicos (CPS), Cobots, Internet das Coisas (IoT), Big Data, Manufatura em Nuvem (CMfg) e novos modelos de automação trazem um paradoxo: ao mesmo tempo que ampliam as possibilidades de melhorar a performance das empresas em geral, trazem consigo infinitas fronteiras de trocas de informações, que são avenidas abertas para o tráfego acelerado de ameaças cibernéticas.
Os ambientes de fabricação, que antes exigiam uma equipe no local, agora são mantidos usando ao menos operações remotas parciais, embora tais sistemas não tenham sido inicialmente projetados para lidar com ameaças cibernéticas do mundo exterior.
Por isso, sem planos eficazes de defesa cibernética na Indústria 4.0, os sistemas ICS e OT (tecnologia operacional) são propensos a ataques cibernéticos que podem resultar em perdas financeiras ou danos à reputação, como ransomware e outros.
Até mesmo a segurança digital dos países está em risco. Não é por acaso, o governo dos EUA criou um plano de 100 dias destinado exclusivamente a proteger suas infraestruturas críticas. Preocupa principalmente a ameaça contínua de hacks visando redes elétricas, sistemas de transporte ou instalações de água.
Design nada inteligente
A questão fundamental é que os dispositivos de OT e IoT tradicionais não foram projetados com fortes proteções internas, pois não produzem logs e não podem suportar a instalação de agentes de segurança. Resumindo, eles não são gerenciados. Um simples exemplo: recentemente foram descobertas 11 vulnerabilidades de zero dia no VxWorks (sistema operacional é usado por mais de 2 bilhões de dispositivos, incluindo dispositivos industriais, médicos e corporativos críticos). Além disso, em dezembro de 2020, 97% dos dispositivos OT impactados pelo URGENT/11 não foram corrigidos.
Por tudo isso, a expectativa é de vermos ataques de ransomware e malware cada vez mais focados, incluindo mais convergência de TI/OT. A tendência é que táticas e técnicas de exploração cada vez mais finas serão usadas para atingir as cadeias de suprimentos e, em seguida, seguir para os dispositivos OT e de ponta, contaminando diversas superfícies de ataque ao mesmo tempo.
Vale dizer ainda que, quanto mais informações pessoais a organização gerencia, maior é o impacto das transformações. Um exemplo é a área médica, onde as preocupações com privacidade e segurança cresceram na mesma proporção que as inovações, já que informações confidenciais são o principal alvo de hackers. Seja qual for o tamanho da organização de saúde, os ataques de segurança cibernética que exploram essas delicadas informações clínicas tiveram impactos significativos nas operações, receita e segurança, exigindo soluções avançadas e inteligentes para sua proteção.
Conheça a SPIN
Trabalhamos com automação orientada ao mercado elétrico. Com o desenvolvendo software SCADA, EMS, ADMS/FLISR, gateways, gestão de ativos baseada na condição e data analytics e GTD – Geração, Transmissão e Distribuição. Além disso a Spin possui mecanismos para proteger operações com Action.NET. Saiba mais.