Embora reconheçam os riscos, muitas organizações industriais não estão implementando medidas práticas para melhorar a segurança de sua tecnologia operacional
A tendência da digitalização, incluindo o aumento da conectividade e a internet das coisas (IoT), está crescendo entre as organizações industriais, como usinas elétricas, fabricantes e centrais de tratamento de água, cujas operações dependem de sistemas de controle industrial (ICS).
Embora positiva, a tecnologia traz perigos de cibersegurança reconhecidos, sendo que 65% das empresas acreditam que os riscos à segurança dos ICSs são maiores com a IoT. Ainda assim, a Kaspersky Lab também revelou uma contradição dentro da comunidade industrial. A empresa descobriu que muitas organizações estão preocupadas ao impulsionar a eficiência de seus processos industriais com a nova TI e, embora invistam na segurança de suas redes de TI, deixam abertas as portas para a tecnologia operacional (TO).
Assim, ameaças básicas, como ransomware e malware, conseguem entrar e pegá-las de jeito. Essas e outras constatações foram divulgadas hoje no relatório ‘O estado da cibersegurança industrial em 2018’ da Kaspersky Lab.
A convergência entre a TI e a tecnologia operacional (TO), a maior conectividade da TO com redes externas e o crescente número de dispositivos da IoT industrial, ajudam a melhorar a eficiência dos processos industriais. Porém, essas tendências trazem com elas mais riscos e mais pontos de vulnerabilidade, fazendo com que as organizações industriais fiquem inseguras. Mais de três quartos (77%) das empresas acredita que suas organizações podem ser alvo de um incidente de cibersegurança envolvendo suas redes de controle industrial.
As organizações deixam uma lacuna na maneira como abordam a cibersegurança em suas redes de TI e TO/ICS. Embora compreendam os riscos associados ao aumento da digitalização, não há uma adoção efetiva de práticas de cibersegurança adequadas para proteger suas redes operacionais. Cerca de 51% das indústrias afirmam que não foram afetadas por nenhum incidente de cibersegurança no último ano.
Como metade das pessoas que responderam à pesquisa trabalha no departamento de TI, esse resultado sugere que talvez os gerentes de TI não estejam cientes dos incidentes que ocorrem em seus próprios sistemas de controle industrial. Um dos motivos para isso pode ser a falta de uma abordagem unificada de cibersegurança geral na organização. Também há margem para melhorar a integração entre a cibersegurança da TI e da TO, como mostrado pelo fato de 48% das organizações admitirem que não têm qualquer medida em vigor para detectar ou monitorar se ocorreu algum ataque envolvendo suas redes de controle industrial.
Esses ataques podem gerar situações terríveis, com danos a produtos, perda da confiança dos clientes e de oportunidades de negócios, ou até danos ambientais e perda de produção em um ou vários locais. Dentre as vítimas de pelo menos um incidente de cibersegurança no ICS ao longo dos últimos 12 meses, 20% dizem que os prejuízos financeiros das empresas aumentaram, incentivando ainda mais o investimento em sistemas de cibersegurança melhores.
Apesar da conscientização e dos investimentos dedicados à segurança avançada de TI no setor, os sistemas de TO das indústrias ainda são vítimas de ataques de malware convencionais e em massa. A preocupação com o risco de ataques direcionados aumentou, mas quase dois terços (64%) das empresas sofreu pelo menos um ataque convencional de malware ou vírus em seus ICSs nos últimos 12 meses.
Cerca de 30% das empresas sofreram um ataque de ransomware, e um quarto (27%) teve seu ICS violado por conta de erros e ações de funcionários. Os ataques direcionados ao setor responderam por apenas 16% em 2018 (diminuindo em relação aos 36% em 2017). Isso sugere que a preocupação e a realidade dos riscos de ataques direcionados são divergentes, e que as empresas que dependem do ICS ainda são vítimas de ameaças mais convencionais, como malware e ransomware, além de ataques direcionados.
A adoção da IoT industrial e de sistemas baseados em nuvem adicionou uma nova dimensão de segurança ao todo, e isso representa um desafio para as indústrias. Para mais da metade das empresas (54%), o aumento dos riscos associados à conectividade e à integração de ecossistemas de IoT é um problema de cibersegurança importante para o próximo ano, assim como a implementação de medidas para administrar a questão.
Com as empresas investindo em mais tecnologias inteligentes e na automação, além da adoção da indústria 4.0, a tendência de conectividade e IoT só vai aumentar. Efetivamente, em termos de implementação em nuvem, 15% das indústrias já usam soluções em nuvem para sistemas de controle SCADA (Sistemas de Supervisão e Aquisição de Dados), e mais 25% planejam implementá-las nos próximos 12 meses. Isso gera um impulso considerável em relação ao uso da nuvem para o gerenciamento geral da infraestrutura crítica.
Portanto, é essencial que as medidas de cibersegurança acompanhem o ritmo da adoção da tecnologia, de modo a garantir que os ganhos superem os riscos para as organizações envolvidas. As empresas precisam dar mais importância aos programas de resposta a incidentes no ICS para não correr riscos de prejuízos sérios em termos de operações, finanças e reputação. Somente com o desenvolvimento de um programa específico de resposta a incidentes e o uso de soluções de cibersegurança dedicadas para gerenciar a natureza complexa dos ecossistemas industriais conectados e distribuídos as empresas conseguem manter seus serviços e produtos, clientes e ambientes seguros.
