Mas é possível enfrentar crimes como o ransomware, que em 2021 cresceram 116% em apenas cinco meses

Delcy Mac Cruz

Que o termo Indústria 4.0 veio para ficar, isso é inquestionável. Basta notar que, independente do ritmo de investimento, o setor industrial brasileiro ganha melhorias na área de Tecnologia da Informação (TI) e a automação e a transformação digital mobilizam cada vez mais os gestores administrativos.

As áreas corporativas das empresas estão bem contempladas por esses investimentos. Mas eles “também precisam se estender ao chão de fábrica, à área fabril”, relata em artigo o engenheiro de sistemas de informação Walter Ezequiel Troncoso. 

A extensão, no caso, visa compreender a fundo o quanto vulnerável são as arquiteturas de sistemas a fim de oferecer proteção ante a possíveis e reais ameaças de ataques virtuais.

Exemplos dessa vulnerabilidade na parte fabril: às vezes faltam estrutura adequada, projetos pilotos e mesmo projetar a planta em sintonia com a engenharia e o setor de TI.

O risco, aí, atende pelo nome de ameaças cibernéticas.

E elas são crescentes.

Ransomware: ataques crescem 116%

Relatório recente sobre Tecnologia Operacional (OT) e Internet das Coisas (IoT) da Nozomi Networks atesta que as indústrias são alvo dos hackers devido à crescente conectividade entre os sistemas, o que gera volume imenso de dados expostos e vulneráveis.

Estima-se que os ataques de ransomware, por exemplo, tenham crescido 116% entre janeiro e maio de 2021 ante igual período de 2020, destaca o relatório.

Tem mais.

Pesquisa da IBM revela que o setor industrial brasileiro foi alvo de 20% das ameaças cibernéticas em 2021, superando os bancos.

Conforme o levantamento, o resultado reflete tendência global, “já que os cibercriminosos encontraram um ponto de vantagem no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar um resgate.”

Mais: as ações dos cibercriminosos focam agora os ambientes de nuvem.

Segundo o relatório, há um aumento de 146% na criação de novo código de ransomware Linux e uma mudança no direcionamento global focado no conjunto de plataforma Docker, o que pode facilitar que mais agentes de ameaças aproveitem os ambientes de nuvem para fins maliciosos como malware, que pode atacar várias plataformas e ser usado como ponto de partida para outros componentes da infraestrutura das vítimas.

Como se defender

Em meio a tanto ataque e ameaça, como a indústria brasileira, mais e mais conectada, pode se defender?

“Descobrir o nível de maturidade de uma indústria em relação à segurança digital é complexo, porém possível”, atesta o engenheiro Walter Troncoso.

“É necessário mapear fábricas e escritórios, identificar os dispositivos conectados, os pontos de rede disponíveis, os pontos críticos vulneráveis, traçando um diagnóstico de TI preciso.”

Em seu relatório, a Nozomi alerta: “ao escolher um dispositivo IoT, tenha em mente que estes dispositivos possuem, frequentemente, uma conceção insegura.”

“Se necessitar de uma funcionalidade como a visualização remota do vídeo de vigilância, obtenha as informações necessárias sobre a tecnologia e os fornecedores”, detalha.

“À medida que a pandemia se tornar mais gerenciável e a economia ficar mais forte, o cibercrime vai continuar a aumentar.”

Para ajudar os responsáveis pela proteção da rede, o relatório inclui dez ações que podem ser executadas agora para proteger as suas operações.

Confira: 

Evolução deve ser contínua

“Devido à sofisticação e impetuosidade dos adversários atuais, também é importante adotar uma mentalidade pós falha”, destaca a Nozomi.

E finaliza: “a evolução contínua da sua abordagem à segurança de TI/ OT é a melhor forma de garantir a disponibilidade, segurança e confidencialidade dos seus sistemas operativos.

Já em seu relatório, a IBM atesta que as empresas precisam reconhecer que as vulnerabilidades atrapalham e os atores de ransomware as aproveitam como forma de vantagem.

“A superfície de ataque só está crescendo e, por isso, em vez de operar sob a suposição de que toda vulnerabilidade em seu ambiente foi corrigida, as empresas devem operar com a hipótese de comprometimento, melhorando o gerenciamento de vulnerabilidades com uma estratégia de confiança zero”, destaca Charles Henderson, Líder do IBM X-Force.