Romolo Tavani - stock.adobe.com
Indústrias com vulnerabilidades no chão de fábrica abrem espaço para hackers
A falta de cultura das organizações em oferecer quesitos como uma infraestrutura de rede sólida e segura, integrada com os sistemas de produção, faz com que os ataques sejam potencialmente destrutivos.
Antes focos secundários de investimentos pelo setor industrial no Brasil, a Tecnologia da Informação (TI) e a cibersegurança têm ganhado forte protagonismo. Melhorias na área de TI, questões como Lei Geral de Proteção de Dados (LGPD), automação e transformação digital, entre outras, movimentam como nunca os administradores. O objetivo é estar na linha de frente da Tecnologia, fazendo jus ao termo “Indústria 4.0”. Na prática, observo que estes focos não podem se resumir apenas às áreas corporativas (essenciais), mas também precisariam se estender ao chão de fábrica, à área fabril.
Como passo básico da organização da TI nas empresas (indústrias incluídas), está a necessidade de compreender a fundo as vulnerabilidades de suas arquiteturas de sistemas e se proteger contra as possíveis e cada vez mais reais ameaças de ataques virtuais. No entanto, por vezes o olhar para os problemas de segurança não está englobando todos os processos, especialmente os produtivos.
Nesse contexto, como exemplo, enquanto os setores corporativos recebem os melhores computadores, com software atualizado, funcionando dentro da garantia, o chão de fábrica pode ainda depender de sistemas e redes obsoletos para um simples envio de e-mail. Na integração dos sistemas, a vulnerabilidade da parte fabril impacta todo o setor industrial, resultando em danos muitas vezes irreparáveis. Por vezes, faltam estrutura adequada, projetos pilotos ou mesmo o entendimento sobre a necessidade de desenhar a planta de forma alinhada entre os setores de Engenharia e TI.
Riscos
Constato cada vez mais ameaças cibernéticas contra a indústria. Segundo pesquisa da IBM, o setor foi alvo de 20% dos ataques no Brasil em 2021, superando os bancos. Relatório recente sobre tendências de segurança OT/IoT da Nozomi Networks apontou que as indústrias são alvo dos hackers por conta da crescente conectividade entre os mais variados sistemas, gerando um volume imenso de dados expostos e vulneráveis.
Já a pesquisa Industrial Internet Security Trend Report, da NSFocus, concluiu que apesar de a transformação digital contribuir para o avanço da tecnologia dos últimos anos, ela deve impulsionar em 57% as ameaças de ataques cibernéticos contra as indústrias na América Latina. De acordo com o estudo, os ataques contra sistemas de controle industrial aumentaram 43% em 2021 em relação a 2020, especialmente nos segmentos Aeroespacial, Energia Elétrica, Governo, Petroquímica e Saúde.
Fato é que as indústrias sofrem tentativas de invasão o tempo todo, e a falta de cultura das organizações em oferecer quesitos como uma infraestrutura de rede sólida e segura, integrada com os sistemas de produção, faz com que os ataques sejam potencialmente destrutivos, dependendo do nível de vulnerabilidade explorado. As "dores" possíveis do setor podem estar relacionadas à gestão da informação, big data, gestão de estoques ou infraestrutura de rede e nuvem, por exemplo.
Como saber se o negócio está protegido
No Japão, a suspeita de um ciberataque em um fornecedor de peças plásticas e componentes eletrônicos paralisou as linhas de produção de 14 fábricas da Toyota este ano. O caso de insegurança cibernética provocou preocupações sobre a vulnerabilidade na cadeia de suprimentos da economia japonesa e causou um enorme prejuízo à montadora, que perdeu cerca de 13 mil veículos com a paralisação.
A implementação de uma estratégia de proteção de dados moderna que combine defesas de segurança cibernética com uma abordagem abrangente para backup de dados e recuperação de desastres pode ser feita em uma produtiva colaboração entre a TI e uma parceira especializada em cibersegurança.
Descobrir o nível de maturidade de uma indústria em relação à segurança digital é complexo, porém possível. É necessário mapear fábricas e escritórios, identificar os dispositivos conectados, os pontos de rede disponíveis, os pontos críticos vulneráveis, traçando um diagnóstico de TI preciso.
Sobre o autor: Walter Ezequiel Troncoso é sócio-fundador da Inove Solutions, startup especializada em transformação digital e cibersegurança por meio de soluções de alta tecnologia. Walter é Engenheiro de sistemas de informação, com formação pela Universidad Tecnológica Nacional (UTN), e Arquiteto em soluções SAP. Antes de fundar a Inove, ocupou cargos de liderança no TMF Group, Cast Group, Wipro Limited, Petrobras, Farmoquímica e SAP.