Eletrônica e Informática

É possível reduzir em só quatro passos o risco de ransomwares em Tecnologia Operacional

Um recente estudo da consultoria Gartner deu o alarme. Segundo a empresa, cerca de 30% das mais essenciais organizações da sociedade – como indústrias, hospitais e empresas de energia e petróleo e gás – enfrentarão alguma grave violação de segurança até 2025, e que poderão resultar em interrupções do trabalho e até mesmo colocar vidas em risco.

De acordo com o especialista em segurança cibernética Nycholas Szucko (foto), diretor regional de Vendas da Nozomi Networks para a América Latina, de fato, os ataques à chamada Tecnologia Operacional (OT) tendem a ser muito desastrosos, e é por isso que a vulnerabilidade dos ambientes industriais se tornou um divisor de águas, trazendo a preocupação com a cibersegurança também para o meio físico.

Principalmente porque, segundo ele, hoje, com a hiperconectividade, transformação digital, trabalho remoto e a chegada do 5G, as superfícies de ataque foram ampliadas, devido aos ambientes cada vez mais conectados e inteligentes, sendo que o ransomware é o pesadelo do momento. Por isso, as organizações precisam superar os desafios de compreensão e complexidade para investir no que importa, que é o preparo para agir quando o ataque acontecer.

“Tudo está interligado à rede computacional e gerenciado à distância, desde câmeras de vigilância, catracas e elevadores, até o fator mais preocupante: os dispositivos industriais”, diz Szucko. “Isso, quando as operações de OT geralmente possuem equipamentos antigos e vulneráveis, com protocolos sem criptografia ou políticas de autenticação. Os cibercriminosos sabem desse gap e investem em técnicas cada vez mais sofisticadas para causar indisponibilidade de sistemas, interrupções, impactos danosos e, claro, prejuízo financeiro para as vítimas.”

Por isso, ele afirma que é essencial prezar pela segurança de toda essa conectividade, e aplicar amplamente o conceito de Safety, que monitora os ambientes virtuais e físicos, permitindo que as empresas visualizem a operação como um todo, compreendam os pontos que as tornam vulneráveis e apliquem as práticas necessárias de proteção.

QUATRO PONTOS -De acordo com Szucko, quatro pontos são fundamentais para fortalecer, na prática, a postura de segurança em OT.

O primeiro deles é a visibilidade, já que só é possível proteger o que enxergamos – a visibilidade é a base de tudo. A infraestrutura crítica é formada por ativos, incluindo dados, sistemas, instalações, redes, equipamentos e outros pontos que afetam diretamente a segurança, economia e saúde pública. Desse modo, não basta apenas monitorar o perímetro cibernético. Em OT, a visibilidade do ambiente precisa ser holística, para incluir diferentes operações, dispositivos legados e modernos e inúmeros processos, cada um deles representando uma infinidade de superfícies vulneráveis aos ataques.

Assim, embora seja um passo desafiador para muitas empresas, um inventário completo e sempre atualizado é fundamental para que a equipe visualize os pontos em risco, seja capaz de traçar um perfil da exposição iminente e aplique osnecessários patches de correção.

O segundo ponto é saber, em caso de ransomware, onde fica a “saída de emergência”. Ele diz que a maioria dos profissionais já passou por treinamentos práticos ou conhece minimamente os procedimentos a seguir em caso de incêndio. Mas, para Szucko, o histórico público está aí para provar: durante um ciberataque a palavra de ordem é “pânico”.

“Infelizmente uma ‘brigada de ransomwares’ não existe oficialmente, mas as empresas podem e devem criar seus próprios treinamentos e simulações para que todas as áreas estejam preparadas para esta situação”, explica. “Capacitar os funcionários de forma contínua e promover a comunicação entre os departamentos são passos cruciais que podem garantir um final feliz para uma situação crítica”.

O especialista acrescenta que há muito a se aprender com um ataque, e realizar frequentemente simulações é o meio mais eficaz para testar a capacidade de resposta a incidentes e prevenção de acidentes em variados cenários e evoluir a maturidade da empresa em relação à cibersegurança.

Outro fator que Szucko estaca é que em TI e OT os riscos são iguais, mas a segurança é diferente. Há muitos processos e aplicações comerciais que precisam se comunicar por meio da fronteira entre TI e OT, e isso precisa acontecer de forma segura. Afinal, as violações em ambientes OT ocorrem inicialmente na zona da TI.

Por último, o diretor da Nozomi aponta a higiene cibernética como outro fator fundamental para a segurança dos sistemas. Ele observa que muitos dos ciberataques mais poderosos foram baseados em erros humanos, ou seja, algo relativamente simples de evitar com exigência de senhas fortes, duplo fator de autenticação, patches de correção e controle granular de acesso.

Assim, backups seguros e garantia de recuperação rápida para manter a integridade dos dados pode salvar a companhia de uma paralisação, prejuízos financeiros ou de coisas ainda piores. (texto: Alberto Mawakdiye /foto: divulgação)

Mostrar mais

Artigos relacionados

Botão Voltar ao topo