O setor industrial como alvo de ataques de ransomware

Por que o setor industrial é o “alvo perfeito” para ataques de ransomware?

Sistemas de controle industrial, usados ​​para operar fábricas e ambientes de manufatura, dependem de atividade ininterrupta, e isso oferece boas chances de retorno para os cibercriminosos. Assim foi o caso do último ataque de ransomware bem-sucedido contra a JBS, da indústria alimentícia.

Além disso, a segurança de endpoints de Sistemas de Controle Industrial se tornou ainda mais importante à medida que a intersecção sistemas de TI e de TO se expande, o que deixa o ambiente industrial é altamente vulnerável às ameaças cibernéticas

Segundo estudo* da Kivu Consulting, consultoria global de segurança cibernética, o setor industrial gastou mais do que qualquer outro setor no ano de 2020, com pagamentos de resgate a ataques de ransomware, desembolsando US$ 6,9 milhões.

O estudo ainda apontou que:

  • 57% revelaram que o ambiente industrial está vulnerável a um ou mais ataques – e isso se deve a fatores como falta de alinhamento com a área de gestão de risco em TI;
  • Assim, 63% dos participantes apontaram que a falta de alinhamento com a área de TI é um risco;
  • 48% dos entrevistados disseram ter sucesso na contenção dos ataques;
  • 47% afirmaram conseguir identificar a fonte dos ataques a partir da tecnologia correta;
  • 57% afirmaram que as tecnologias renováveis e de ponta (edge) estão aumentando os riscos de ataques cibernéticos;
  • Enquanto 37% dos entrevistados afirmaram que as empresas onde trabalham têm os esforços de segurança de TI e OT completamente alinhados;
  • Ao mesmo tempo, 58% dos entrevistados afirmam que essas tecnologias aumentam o risco.

Quais os riscos cibernéticos para o setor industrial? Entre os principais riscos identificados estão:

  • Falta de tecnologias que permitam esse monitoramento em redes OT aumenta o risco sobre os ativos industriais;
  • Falta de alinhamento leva à exposição do ambiente interno das empresas;
  • Desentendimento e falta de confiança sobre as práticas de cibersegurança adotadas por terceiros.

Neste sentido, a adoção da inteligência artificial e do aprendizado de máquina poderiam melhorar a segurança no setor industrial. Mas mesmo assim, não é um processo simples de implementar. Num ambiente tão crítico como o industrial, ainda há muitas dúvidas sobre o que fazer, por onde começar, que conjunto de ações tomar e quais priorizar.

Por onde começar a jornada de implantação da Segurança?

É crucial que as empresas adaptem suas medidas de segurança cibernética aos requisitos específicos da tecnologia operacional. No mercado se pode encontrar alguns sistemas com controles limitados de segurança cibernética em vigor e isso, posteriormente, pode aumentar a vulnerabilidade de ameaças. Para evitar isso, as empresas precisam avaliar o risco cibernético e investir tempo e dinheiro nessas soluções.

Para ajudar nessa jornada, a Netcenter desenvolveu um Assessment de Segurança Cibernética onde você poderá identificar o nível de maturidade na Segurança da Informação da sua empresa, e traçar um plano de ação de forma mais assertiva, com menos riscos e mais economia de tempo e dinheiro.

Avalie sua Postura de Segurança 

 

*O estudo, que aborda o Estado da Segurança Industrial, foi realizado em 2020 junto a especialistas nas indústrias de óleo e gás, farmacêutica, manufatura industrial, logística e transporte, e automotiva.

 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *