Para tornar o chão de fábrica mais seguro, será fundamental eliminar os ataques direcionados dos pontos cegos da cibersegurança, adverte a Kaspersky Lab

A tendência emergente da Indústria 4.0 é tornar a segurança cibernética uma prioridade para as organizações industriais em todo o mundo. O ano de 2017 foi um dos mais intensivos em termos de incidentes que afetam a segurança da informação dos sistemas industriais, segundo a Kaspersky, e nada indica que esse cenário vá melhorar.

Para se ter uma ideia, um quarto das indústrias que participaram da Pesquisa de Riscos de Segurança de TI, em 2017, enfrentou ataques virtuais diversos. Especialistas em segurança descobriram centenas de novas vulnerabilidades, pesquisaram novos vetores de ameaças direcionados ao ICS e processos industriais, coletaram e analisaram estatísticas sobre infecções acidentais de sistemas industriais e detectaram ataques direcionados a empresas industriais (especificamente, Shamoon 2.0 / StoneDrill ). Além disso, pela primeira vez desde a Stuxnet, foi descoberto e analisado um conjunto de ferramentas maliciosas (CrashOverride / Industroyer) classificado como um “cyberweapon”.

O problema claramente não vai desaparecer por si só: devemos esperar um número crescente de tais ataques no futuro próximo. Para tornar o chão de fábrica mais seguro em 2018, é fundamental eliminar os ataques direcionados dos pontos cegos da cibersegurança, adverte a Kaspersky Lab. O foco dos atores da ameaça em sistemas de controle industrial inevitavelmente resultará no surgimento de novos segmentos do mercado cibernético focados no roubo de dados de configuração ICS e credenciais de acesso. As ofertas de botnets com nós “industriais” também podem aparecer no mercado.

“Indiscutivelmente, os ataques virtuais a sistemas de controle industrial tornaram-se nossa maior preocupação. A boa notícia é que a maioria dos integrantes do mercado industrial sabe quais são as ameaças à frente atualmente e quais serão relevantes no futuro próximo. Por isso, é extremamente importante implementar uma solução de segurança complexa, criada especificamente para proteger ambientes industriais automatizados, altamente flexível e configurada de acordo com os processos tecnológicos de cada organização”, diz Andrey Suvorov, chefe de desenvolvimento de negócios de proteção de infraestruturas críticas da empresa.

Ignorar os problemas de cibersegurança pode ter consequências desastrosas: 28% das 962 indústrias pesquisadas sofreram ataquesdirecionados nos últimos 12 meses. Isso representa 8 pontos percentuais a mais que no ano passado, quando apenas20% das organizações industriais vivenciaram ataques direcionados. E confirma as previsões dos especialistas da ICS CERT da Kaspersky sobre o surgimento de malware específico voltado a vulnerabilidades dos componentes de automação industrial em 2018. Como o tipo de incidente mais perigoso cresceu mais de um terço, é provável que os grupos de criminosos virtuais estejam prestando muito mais atenção ao setor industrial.

Cerca de 48% das indústrias relatam que não há informações suficientes sobre as ameaças que visam especificamente seu setor. Diante da falta de visibilidade da rede, 87% das organizações industriais responderam afirmativamente quando perguntado se algum dos eventos de segurança de TI/TO ocorridos no ano anterior eram complexos. Esse é um forte indicador da natureza cada vez mais complexa dos incidentes de segurança que afetam as infraestruturas de TI e de TO, e não surpreende o fato de que as organizações industriais gastam em média de vários dias (34%) a várias semanas (20%) detectando um evento de segurança.

Segundo a Kaspersky, esses resultados sugerem que, para grandes empresas com infraestruturas críticas, hoje é essencial usar soluções de segurança dedicadas, capazes de lidar com inúmeras ameaças, de malware que visam commodities a ataques criados para explorar vulnerabilidades em componentes do sistema de automação industrial.

Dados do estudo comprovam que as próprias indústrias estão totalmente cientes da necessidade de proteção de alta qualidade contra ameaças virtuais. Cerca de 62% dos funcionários das indústrias acreditam firmemente que é necessário usar um software de segurança de TI mais sofisticado. No entanto, somente o software não é suficiente: quase metade (49%) das indústrias participantes culpa os funcionários por não seguir corretamente as políticas de segurança de TI, o que representa 6% a mais que os respondentes de outros setores. O treinamento de conscientização sobre cibersegurança é ‘obrigatório’ quando se trata de organizações industriais, considerando que cada funcionário, da administração ao chão de fábrica, tem papel fundamental na segurança da empresa e manutenção da continuidade das operações.

O projeto e implementação de ataques cibernéticos avançados visando objetos físicos e sistemas requer um conhecimento experiente do ICS e das indústrias. A demanda por esse conhecimento especializado deve gerar crescimento em áreas como “malware como serviço”, “design de vetores de ataque como serviço”, “campanha de ataque como serviço” e outros serviços relacionados a ataques a empresas industriais.

Ainda segundo a Kaspersky, o seguro de risco cibernético está se tornando parte integrante da gestão de risco para empresas industriais. Até recentemente, os riscos associados aos incidentes de segurança cibernética estavam excluídos dos contratos de seguro – de fato, as companhias de seguros os equiparavam com ataques terroristas. Mas a situação está mudando, com novas iniciativas introduzidas tanto pelas empresas de segurança cibernética quanto pelos principais players no setor de seguros. Em 2018, isso aumentará o número de auditorias / avaliações de segurança do sistema de automação industrial, bem como o número de incidentes de segurança cibernética registrados e investigados.

Fonte: http://cio.com.br/noticias/2018/01/17/industrias-seguirao-alvo-de-ataques-direcionados-em-2018/