Recursos de Segurança Obrigatórios para o Setor Industrial
O sector industrial é um dos principais alvos dos cibercriminosos em todo o mundo, e Portugal não é exceção. Um exemplo recente foi o que aconteceu este mês à empresa têxtil Coindu, com sede em Famalicão, depois de sofrer um ciberataque que lhe custou dois dias de paragem total e uma quebra de produção de cerca de 2,5 milhões de euros.
A verdade é que desde 2018, houve um aumento de 2.000% nos ataques contra redes sofisticadas de tecnologia operacional (OT) de unidades fabris, e 47%3 dessas violações resultaram na perda de propriedade intelectual.
Os gestores de fábricas entendem que uma interrupção dos sistemas operacionais pode paralisar toda a sua atividade, mas talvez não saibam das consequências que uma rede desprotegida traz para a sua segurança.
O que é Tecnologia Operacional?
Mas comecemos pelo princípio. O que é, afinal, entendido como tecnologia operacional? A Gartner define-o como “[...] hardware e software que detetam ou causam uma mudança através da monitorização direta e/ou controlo sobre o funcionamento de equipamentos, ativos e processos industriais”.
As redes de OT geralmente incluem todos os dispositivos ligados à rede existentes na fábrica, bem como os componentes de IA, os equipamentos de robótica e os sistemas de controlo dos quais as redes dependem. Estas tecnologias são essenciais para as indústrias modernas, mas introduzem vulnerabilidades significativas em ambientes que antes eram considerados muito seguros.
Desafios para a proteção de ambientes OT
As redes de OT usam dispositivos antigos que muitas vezes têm sistemas operativos desatualizados, o que dificulta o combate efetivo às ameaças mais recentes. Devido à necessidade de alta disponibilidade e de reduzir os tempos de produção, torna-se cada vez mais inviável interromper a produção para instalar atualizações. Em geral, os sistemas são atualizados ou substituídos apenas quando se tornam obsoletos.
Além disso, as novas tecnologias da Internet Industrial das Coisas (IIoT), como a robótica de construção e as linhas de montagem inteligentes, permitem que os fabricantes modernizem as suas operações e permaneçam competitivos. No entanto, isso coloca-os coloca na mira dos hackers.
Como pode proteger a sua fábrica
Antes de mais, é necessário ter um elevado nível de automatização para se manter à frente das ameaças, reduzir o desperdício de tempo e dinheiro, bem como aumentar a visibilidade sobre um ambiente de rede moderno.
Tempos de inatividade e a interrupção da produção podem enfraquecer uma unidade fabril e até destruir a reputação perante o mercado e os clientes.
Tanto o ransomware como o malware de mineração de criptomoeda podem parar a produção de uma fábrica, minar a eficiência e aumentar os custos de serviço.
A automatização pode acelerar a deteção e a resposta a ciberincidentes, além de garantir que os sistemas são configurados corretamente na primeira instalação.
As plataformas de segurança unificadas já são desenhadas com automatização integrada e podem não só acompanhar a dinâmica das ameaças, como também ampliar a segurança da sua rede para além do perímetro tradicional.
Os ambientes de fábrica que contam com a automatização no seu núcleo ao nível da gestão e das operações, bem como uma segurança responsiva e preditiva, estão melhor preparados para se protegerem e responderem às ameaças mais recentes.
É, assim, crucial adotar uma estratégia de cibersegurança que inclua:
• Recursos responsivos de automatização que bloqueiem ligações de VPN a dispositivos infetados e combatam infeções;
• Proteção preditiva baseada em IA capaz de bloquear ameaças avançadas que normalmente precisariam da intervenção de uma equipa de especialistas;
• Integração com ferramentas de RMM e PSA para oferecer uma resposta rápida que responda às necessidades.
