Ambientes industriais precisam lidar com riscos altíssimos para manter suas operações em andamento. Se, por um lado, a automação vem ganhando cada vez mais importância, é inegável que, por outro, a necessidade de proteger as portas digitais abertas com tamanha expansão tecnológica demorou a entrar na pauta, o que acumulou anos de entraves cibernéticos nesse tipo de ambiente.
As ameaças foram medidas pela Pesquisa Setorial em Cibersegurança 2024. O estudo foi feito pelo Markets, Innovation & Technology Institute (MiTi) e o Security Design Lab (SDL), com apoio da Associação Brasileira das Companhias Abertas (Abrasca), o Instituto brasileiro de Governança Corporativa (IBGC) e a B3.
Segundo o relatório, o risco atual de um ataque bem-sucedido é de 50,65%, em média, entre as empresas ouvidas. Entre os setores mais afetados, com maiores riscos e sujeitos a impactos financeiros, está o industrial, com uma taxa de 60% de maturidade em relação às recomendações de segurança.
Ainda assim, o setor se mantém pioneiro. Sua produção inclui aeronaves, automóveis, produtos químicos, computadores, eletrônicos de consumo, máquinas pesadas, energia, óleo e gás, petróleo e aço, entre tantos outros.
De que tipos de ataques estamos falando?
Apesar de desafios – como interrupções na cadeia produtiva, carência de mão de obra e alta carga tributária -, a produção industrial encabeça uma mudança de linhas de montagem, que até então eram baseadas em máquina, para uma geração de fábricas inteligentes. Parques impulsionados pelos avanços na automação e conectividade, baseados em robótica, Internet das Coisas (IoT), análise de dados, realidade aumentada (AR) e outras tecnologias.
Enquanto isso, líderes industriais ainda tentam lidar com a complexidade do cenário e compreender todos os obstáculos que precisam superar para alcançar uma proteção adequada nos ambientes de OT (Tecnologia Operacional) já que as ameaças nascem, principalmente, na TI. Mais precisamente, 72% delas, segundo a pesquisa global de 2024 da Palo Alto Networks.
Os impactos nos negócios são imediatos e relevantes, forçando o encerramento operacional, perda de receitas e custos de remediação significativos. A mesma pesquisa mostrou que quase 70% das organizações industriais sofreram um ataque cibernético no ano passado, e 1 em cada 4 teve um encerramento de operações.
Um ataque cibernético de OT que suspendeu temporariamente as operações da MKS Instruments em Massachusetts, nos Estados Unidos, custou à empresa cerca de US$ 200 milhões, e um de seus fornecedores, a Applied Materials Inc, da Califórnia, relatou ter perdido outros US$ 250 milhões como resultado.
A pesquisa OT Cybersecurity Year in Review 2024, da Dragos, mostrou que os ataques de ransomware contra organizações industriais aumentaram 50% em relação ao último ano. Existem centenas de variantes de ransomware em circulação, como LockBit, ALPHV, Hunters International, Rhysida e NoEscape.
Os principais métodos dos operadores de ransomware para obter acesso inicial às redes das vítimas incluem phishing e exploração de ativos de rede acessíveis ao público, como VPNs e servidores RDP.
Além disso, indústrias são alvos favoritos dos invasores cibernéticos porque são conhecidos por pagar o resgate quando atacados. Isso porque não podem arcar com o tempo de inatividade e a interrupção causados até mesmo por pequenas incursões.
O relatório State of ICS/OT Cybersecurity 2024, baseado nas respostas de profissionais de segurança cibernética em vários setores de infraestrutura crítica, traz vetores de ataque iniciais envolvidos em incidentes de OT/ICS. Entre eles, o comprometimento desses sistemas pelo uso de serviços remotos externos (23,7%) ou dispositivos acessíveis pela Internet (23,7%), o comprometimento das estações de trabalho dos funcionários (20,3%) e mídia removível (20,3%) e o comprometimento da cadeia de suprimentos (20,3%).
Vale a pena citar que 18,6% dos entrevistados disseram que os invasores tentaram spear-phishing com um anexo de e-mail para o comprometimento inicial.
Embora apenas 12% dos entrevistados tenham relatado ter sido alvos de ataques de ransomware nos últimos 12 meses, o impacto no ambiente OT/ICS permanece “potencialmente catastrófico”, disse a SANS no relatório.
O que indústrias devem fazer?
Como a ameaça à continuidade dos negócios é séria, as implicações financeiras de deixar pontos desconectados na estratégia de segurança podem ser graves.
Como a segurança cibernética evoluiu para uma questão estratégica de negócios, a proteção OT também precisa ser vista da mesma maneira. Além disso, é importante ter uma visão de tendências do setor e das tecnologias disponíveis para embasar um plano de segurança que vá efetivamente mitigar riscos.
A conversa não é simples, nem há soluções fáceis.
Por isso, preparamos um documento com todas as informações que um líder de segurança em indústria precisa para compreender o cenário e iniciar uma jornada de segurança eficiente e que não impacte as operações. Baixe aqui.
