Eletrônica e Informática

Sistemas SCADA e CLPs costumam ser os alvos mais comuns nos ataques cibernéticos contra o setor industrial

Quase 60% dos ataques cibernéticos contra o setor industrial são liderados por organizações ou pessoas afiliadas a governos e estados e, muitas vezes, são ativados involuntariamente pelo pessoal interno (aproximadamente 33% das vezes). Isto corrobora outras pesquisas do setor que mostram que os incidentes de segurança OT/ICS estão aumentando em volume e frequência e têm como alvo infraestruturas críticas, como produtores de energia, segundo o relatório “Anatomy of 100+ Cybersecurity Incidents in Industrial Operations”, divulgado pela Rockwell Automation e realizado pela by Cyentia Institute.

O estudo de abrangência global analisou 122 eventos de segurança cibernética que incluíram comprometimento direto das operações de tecnologia operacional (TO) e/ou sistema de controle industrial (ICS), coletando e revisando quase 100 pontos de dados para cada incidente.

“Energia, manufatura crítica, tratamento de água e instalações nucleares estão entre os tipos de indústrias de infraestrutura crítica sob ataque na maioria dos incidentes relatados”, diz Mark Cristiano, diretor Comercial de Serviços Globais de Segurança Cibernética da Rockwell Automation. “Antecipando que regulamentações e padrões mais rígidos para relatar ataques de segurança cibernética se tornarão comuns, o mercado pode esperar obter informações valiosas sobre a natureza e a gravidade dos ataques e as defesas necessárias para evitá-los no futuro.”

Com base nos incidentes analisados, as principais conclusões incluem:

– Os incidentes de segurança cibernética OT/ICS nos últimos três anos já excederam o número total relatado entre 1991-2000.

– Os criminosos concentram-se mais intensamente no setor de energia (39% dos ataques) – mais de três vezes mais do que os próximos setores verticais mais atacados, manufatura crítica (11%) e transporte (10%).

– O phishing continua a ser a técnica de ataque mais popular (34%), sublinhando a importância das táticas de cibersegurança, como segmentação, air gapping, Zero Trust e formação de sensibilização em segurança para mitigar os riscos.

– Em mais da metade dos incidentes de OT/ICS, os sistemas de Controle de Supervisão e Aquisição de Dados (SCADA) são visados ​​(53%), com Controladores Lógicos Programáveis ​​(CLPs) como o próximo alvo mais comum (22%).

– Mais de 80% dos agentes de ameaças vêm de organizações externas, mas o pessoal interno desempenha um papel não intencional ao abrir a porta para os agentes de ameaças em aproximadamente um terço dos incidentes.

– Nos incidentes de TO/ICS estudados, 60% resultaram em interrupção operacional e 40% resultaram em acesso não autorizado ou exposição de dados. No entanto, os danos dos ataques cibernéticos vão além da empresa afetada, uma vez que cadeias de abastecimento mais amplas também foram afetadas em 65% das vezes.

O estudo indica que o reforço da segurança dos sistemas de TI é essencial para combater os ataques cibernéticos contra infraestruturas críticas e instalações de produção. Mais de 80% dos incidentes de TO/ICS analisados ​​começaram com um comprometimento do sistema de TI, atribuído ao aumento da interconectividade entre sistemas e aplicações de TI e TO.

A rede de TI permite a comunicação entre as redes de TO e o mundo exterior e atua como uma porta de entrada para as ameaças de TO. A implantação de uma arquitetura de rede adequada é fundamental para fortalecer as defesas de segurança cibernética de uma organização.

Não é mais suficiente simplesmente implementar um firewall entre os ambientes de TI e TO. Como as redes e os dispositivos são conectados diariamente em ambientes OT/ICS, isso expõe os equipamentos na maioria dos ambientes industriais a inimigos sofisticados. Ter um programa de segurança OT/ICS forte e moderno deve fazer parte da responsabilidade de toda organização industrial de manter operações e disponibilidade seguras.

“O aumento dramático nos incidentes de segurança cibernética de TO e ICS exige que as organizações tomem medidas imediatas para melhorar sua postura de segurança cibernética ou correm o risco de se tornarem a próxima vítima de uma violação”, diz Sid Snitkin, vice-presidente de Serviços de Consultoria em Segurança Cibernética do ARC Advisory Group. O cenário de ameaças para as organizações industriais está em constante evolução e o custo de uma violação pode ser devastador para as organizações e infraestruturas críticas. As conclusões do relatório sublinham a necessidade urgente de as organizações implementarem estratégias de segurança cibernética mais sofisticadas.” (Franco Tanio).

Mostrar mais

Artigos relacionados

Botão Voltar ao topo