Artigo
A evolução do ataque cibernético industrial: como manter sua rede segura
Por Carlos Rodrigues*
Nos últimos meses, a cibersegurança das organizações industriais tem estado sob os holofotes após a divulgação de vários estudos que revelam vulnerabilidades que representam uma ameaça. Os estudos, realizados pela Forescout, destacaram que à medida que as organizações industriais digitalizam seus ambientes elas também se tornam mais suscetíveis a ataques cibernéticos.
A primeira pesquisa destacou como os invasores agora podem manter redes industriais, tecnologia operacional crítica (OT) e dispositivos da Internet das Coisas (IoT) como reféns por meio de ransomware. Os ataques de ransomware vêm crescendo em gravidade e frequência nos últimos anos e, embora a maioria tenha se concentrado em capturar dados para interromper as operações de uma organização, os especialistas em segurança reconheceram que era apenas uma questão de tempo até que os ataques evoluíssem e se tornassem mais físicos. A má notícia é que esta próxima fronteira de ataques cibernéticos já está entre nós.
Hoje, os invasores podem ter como alvo uma organização industrial por meio de sua TI corporativa e, em seguida, mover-se lateralmente pela rede, desativando as configurações de segurança até chegarem aos dispositivos IoT e OT. A partir dali, eles podem direcionar o software por trás dos dispositivos com ataques precisos de negação de serviço (DoS), que basicamente os deixam offline, tanto virtual quanto fisicamente. Para colocar isso em contexto, isso pode significar que o maquinário da planta é paralisado, que as portas físicas (que são virtualmente controladas) são seladas ou que as unidades de ar-condicionado ficam inoperantes, por exemplo.
Preocupantemente, esses dispositivos conectados existem em muitos setores, inclusive na saúde, por isso é fácil ver o impacto direto que isso pode ter na sociedade se eles forem atingidos por um ataque. Isso torna esses ataques atraentes tanto para grupos de crimes cibernéticos quanto para hackers individuais. Então qual é a solução? Em primeiro lugar, a conectividade veio para ficar. Os benefícios que oferece às organizações industriais são infinitos, desde a melhoria da segurança da planta até a redução de custos e o aumento da eficiência.
No entanto, isso não significa que todos os dispositivos dentro de uma planta industrial precisem estar conectados à web. O primeiro passo que as organizações precisam dar é em torno da descoberta e análise para entender quais dispositivos estão conectados à Internet e se eles precisam estar. Muitas vezes, os dispositivos são conectados sem nenhum motivo real. Isso precisa ser resolvido e todos os dispositivos que não precisam dessa conectividade adicional devem ser desconectados.
Para dispositivos que exigem automação e conectividade com a Internet, as organizações industriais devem estabelecer uma maneira de colher os benefícios dessa modernização com a segurança sendo incorporada rotineiramente. A melhor maneira de obter segurança é por meio de melhorias na visibilidade. É impossível proteger o que você não pode ver, portanto, as organizações industriais devem garantir que todos os dispositivos conectados em suas redes possam ser vistos e protegidos. Quando os recursos internos para detectar e mitigar ameaças não existem ou são limitados, as organizações podem recorrer a serviços de fornecedores.
A segurança cibernética industrial é fundamental hoje porque os invasores possuem todas as ferramentas em seu arsenal necessárias para realizar ataques devastadores. No entanto, ao realizar avaliações para entender as ameaças, usar ferramentas automatizadas para melhorar a segurança e trazer assistência para ajudar na correção, as organizações industriais podem permanecer um passo à frente, mantendo suas redes e processos críticos em segurança.
*Vice-presidente da Varonis.