bobo1980 - stock.adobe.com
No evento CS4CA, experto mostra como aumentar a proteção em IoT e OT
Executivo da Nozomi Networks apresentou as principais ameaças em operações industriais e explicou como o básico bem-feito pode mitigar riscos.
A Nozomi Networks participou da segunda edição do Encontro de Cyber Security for Critical Assets (CS4SA) Latam, com o palestrante Nycholas Szucko, diretor de Vendas da Nozomi no Brasil. O CS4CA Latam aconteceu nos dias 24 e 25 de outubro no Hotel Panamby, em São Paulo.
O tema abordado foi “Lições da Infraestrutura Crítica”, baseado nos dados levantados pelo laboratório da companhia, combinados às práticas ideais para reduzir os riscos nesses ambientes tão visados.
De acordo com Nozomi, os ataques cibernéticos contra a infraestrutura crítica na América Latina se intensificaram no primeiro semestre do ano, principalmente com ações do Lapsus$ contra grandes players mundiais, como Samsung, Microsoft e Nvidia, colocando o grupo na lista dos procurados do FBI.
“Um dos fatores que agravou os crimes cibernéticos foi o conflito entre Ucrânia e Rússia, que gerou um aumento dos ataques principalmente direcionados às indústrias, companhias de energia e utilities em geral e de forma simultânea, impactando um grande número de pessoas no mundo inteiro”, explica Szucko.
Os países em combate não são os únicos que figuram os registros de ataques. A China e os Estados Unidos estão na liderança, seguidos de Rússia, Brasil, Coreia do Sul, Singapura, Taiwan, Índia, Alemanha e Reino Unido.
O experto de Nozomi diz que a indústria e a infraestrutura crítica ainda precisam melhorar significativamente no ponto de vista de investimentos para segurança em automação OT/IoT/IIoT (Internet Industrial das Coisas). “Vale destacar que nos ambientes industriais esses investimentos são bastante recentes, pois o uso crescente de tecnologias digitais ganhou força nos últimos três anos. Com isso, a migração de aplicações e dados para nuvem e a integração entre diferentes dispositivos on-premise e sistemas de TI e OT exige que as práticas de segurança também se transformem”, diz o executivo.
“O principal risco em um ambiente operacional é permitir que os cibercriminosos enxerguem suas redes melhor do que a sua equipe de segurança. A visibilidade traz a conscientização necessária para elevar os níveis de monitoramento e governança. Combiná-la a uma série de fatores simples, como patches de correção, duplo fator de autenticação, simulações e inventário de ativos, é fundamental para mitigar os riscos. O tempo e os casos de uso já provaram que o básico bem-feito funciona, e é a nossa missão apoiar as empresas nessa jornada”, conclui Szucko.
Saiba mais sobre Gerenciamento de rede
-
Da satisfação à fidelização: o papel estratégico do CX para o crescimento sustentável das empresas
-
Comprometimento de identidade responde por 90% do acesso inicial à infraestrutura crítica
-
A convergência TI/TO é um trabalho árduo, mais vale a pena
-
Quais são os novos desafios de cibersegurança do setor industrial?