Plantas industriais e outras infraestruturas críticas estão se modernizando mais a cada dia, mas a superfície de ataques também tende a aumentar com o crescimento no número de gadgets IoT conversando com tecnologias operacionais legadas.
Não é novidade para ninguém que diversos setores comerciais estão passando por mudanças drásticas neste período de transformação digital acelerada. Com plantas industriais — ou seja, fábricas de qualquer gênero — e outros tipos de infraestruturas críticas, o cenário não poderia ser diferente. Tais ambientes estão enfrentando o desafio de adotar novas tecnologias, tornando-se cada vez mais conectadas e adaptadas às necessidades que o novo normal exige. Porém, como já era esperado, esbarramos na questão da segurança cibernética.
Quando o assunto são sistemas de controle industrial (Industrial Control Systems ou simplesmente ICS), temos um panorama tão ou mais desafiador do que outros setores comerciais. Isso acontece porque, no geral, fábricas e outras plantas de missão crítica possuem aparelhos eletrônicos antigos e trabalham com softwares legados, projetados para a realidade de dez ou vinte anos atrás, quando jamais imaginaríamos que um dia teríamos a necessidade de construir um ambiente inteligente conectado à internet. Com isso, a tecnologia operacional (OT) se vê incapaz de se comunicar com novas inovações.
Imaginemos, por exemplo, uma fábrica que percebeu a necessidade de permitir o gerenciamento remoto de maquinários, o uso de sensores modernos para melhorar a sua eficiência produtiva e a adoção de dispositivos de Internet das Coisas (IoT) para manter o seu nível de competitividade perante o mercado. Simplesmente plugar essas novas tecnologias em sistemas legados é a mesma coisa que abrir as portas de sua rede para ataques cibernéticos, uma vez que você estará conectando à web uma série de gadgets e softwares que possivelmente estão desatualizados e nem sequer recebem suporte técnico.
Infraestruturas críticas, problemas críticos
Para confirmar esse cenário, a consultoria global Capgemini realizou um estudo recentemente entrevistando 950 organizações ao redor do globo e constatou que 51% delas estão cientes de que o número de ameaças cibernéticas aumentará ao longo dos próximos meses, mas não estão preparadas para lidar com tais novos ataques. A maior reclamação dos executivos é justamente essa: o aumento exponencial de dispositivos IoT que precisam se comunicar de maneira eficiente com aparelhagem OT, tal como a dificuldade de rastrear, monitorar e gerenciar adequadamente todos esses ativos.
É importante ressaltar que o desafio se torna ainda mais crítico quando nos lembramos de que, diferente de — por exemplo — uma loja virtual, os impactos morais e financeiros da indisponibilidade de uma planta industrial são inegavelmente maiores, especialmente quando colocamos como exemplo setores críticos para a manutenção da sociedade. Estamos falando de oleodutos e gasodutos, sistemas de distribuição de energia elétrica, sistemas de distribuição de água, programas de gerenciamento de transporte público e assim por diante. Já tivemos episódios do tipo que servem como tal retrato.
Ou seja: diferente de outros setores comerciais que têm a liberdade de parar momentaneamente suas atividades para aplicar um patch ou trocar um servidor, indústrias pesadas e infraestruturas críticas não podem cessar sua operação por uma única hora sequer. “Como a linha de montagem nas indústrias pesadas é mais robusta — você tem sistemas operacionais mais complexos, softwares mais complexos, mais patches aplicados regularmente — o perfil de risco é muito mais exposto na indústria pesada”, explica Dave Cronin, vice-presidente de estratégia de cibersegurança da Capgemini para as Américas.
Um desafio necessário
É difícil listar medidas e estratégias para aumentar a segurança de infraestruturas críticas e plantas industriais — não existe uma “receita de bolo”, visto que cada ambiente possui suas peculiaridades. Porém, a maioria dos especialistas concordam que o primeiro passo para tal jornada deve ser a realização de um assessment a respeito de sua infraestrutura computacional. Nisto, devemos incluir um mapeamento completo de todos os ativos que fazem parte do ecossistema industrial, incluindo os mínimos sensores que possam estar conectados à web. Nem sempre é fácil ter esse nível de visibilidade, mas ele é crucial para entender os pontos fracos e detectar brechas.
Também é importante que — tal como já ocorre em outros setores comerciais — todos os níveis hierárquicos estejam ativamente envolvidos nessa discussão e conscientes das ameaças atuais que rondam esse tipo de ambiente. A participação dos executivos c-level e do board é fundamental, especialmente para garantir o budget correto a ser aplicado nas melhorias e correções identificadas. Como medidas provisórias e urgentes, a segmentação de redes (mantendo conexões diferentes de acordo com o nível de proteção de cada tecnologia) é uma saída para evitar um ciberataque desastroso.
“A convergência pode trazer enormes benefícios para as organizações, especialmente em termos de aumento da eficiência comercial e operacional, ao mesmo tempo em que há uma redução de custos — um fator cada vez mais importante. No entanto, ela vem com seu próprio conjunto de desafios. Medidas e controles inadequados de segurança cibernética na convergência de TI e OT só irão agravar este problema e aumentar a superfície de ataque”, ressalta Serge Maillet, country manager da Siemens, em entrevista à Capgemini. Ou seja: a transformação digital deve existir, mas com os cuidados e medidas preventivas para reduzir ao máximo a possibilidade de incidentes de cibersegurança.
–
A Agility oferece uma solução gerenciada completa de Gestão Avançada de Ameaças, saiba mais em: https://somosagility.com.br/xaas/gestao-avancada-de-ameacas/