Indústrias com vulnerabilidades no chão de fábrica abrem espaço para hackers 

Antes focos secundários de investimentos pelo setor industrial no Brasil, a Tecnologia da Informação (TI) e a cibersegurança têm ganhado forte protagonismo. Melhorias na área de TI, questões como Lei Geral de Proteção de Dados (LGPD), automação e transformação digital, entre outras, movimentam como nunca os administradores. O objetivo é estar na linha de frente da Tecnologia, fazendo jus ao termo “Indústria 4.0”. Na prática, observo que estes focos não podem se resumir apenas às áreas corporativas (essenciais), mas também precisariam se estender ao chão de fábrica, à área fabril.

Segundo Walter Ezequiel Troncoso, CEO da Inove Solutions, como passo básico da organização da TI nas empresas (indústrias incluídas), está a necessidade de compreender a fundo as vulnerabilidades de suas arquiteturas de sistemas e se proteger contra as possíveis e cada vez mais reais ameaças de ataques virtuais. No entanto, por vezes o olhar para os problemas de segurança não está englobando todos os processos, especialmente os produtivos.

Nesse contexto, como exemplo, Troncoso explica que enquanto os setores corporativos recebem os melhores computadores, com software atualizado, funcionando dentro da garantia, o chão de fábrica pode ainda depender de sistemas e redes obsoletos para um simples envio de e-mail. Na integração dos sistemas, a vulnerabilidade da parte fabril impacta todo o setor industrial, resultando em danos muitas vezes irreparáveis. “Por vezes, faltam estrutura adequada, projetos pilotos ou mesmo o entendimento sobre a necessidade de desenhar a planta de forma alinhada entre os setores de Engenharia e TI”, diz.

 

Riscos contra a indústria

 

O especializa observa que constata, cada vez mais, ameaças cibernéticas contra a indústria. Segundo pesquisa da IBM, o setor foi alvo de 20% dos ataques no Brasil em 2021, superando os bancos. Relatório recente sobre tendências de segurança OT/IoT da Nozomi Networks apontou que as indústrias são alvo dos hackers por conta da crescente conectividade entre os mais variados sistemas, gerando um volume imenso de dados expostos e vulneráveis.

Já a pesquisa Industrial Internet Security Trend Report, da NSFOCUS, segundo ele, concluiu que apesar de a transformação digital contribuir para o avanço da tecnologia dos últimos anos, ela deve impulsionar em 57% as ameaças de ataques cibernéticos contra as indústrias na América Latina. “De acordo com o estudo, os ataques contra sistemas de controle industrial aumentaram 43% em 2021 em relação a 2020, especialmente nos segmentos Aeroespacial, Energia Elétrica, Governo, Petroquímica e Saúde”, informa.

 

Para Troncoso, o fato é que as indústrias sofrem tentativas de invasão o tempo todo, e a falta de cultura das organizações em oferecer quesitos como uma infraestrutura de rede sólida e segura, integrada com os sistemas de produção, faz com que os ataques sejam potencialmente destrutivos, dependendo do nível de vulnerabilidade explorado. As “dores” possíveis do setor podem estar relacionadas à gestão da informação, big data, gestão de estoques ou infraestrutura de rede e nuvem, por exemplo.

 

Como saber se o negócio está protegido

 

No Japão, conta Troncoso, a suspeita de um ciberataque em um fornecedor de peças plásticas e componentes eletrônicos paralisou as linhas de produção de 14 fábricas da Toyota este ano. “O caso de insegurança cibernética provocou preocupações sobre a vulnerabilidade na cadeia de suprimentos da economia japonesa e causou um enorme prejuízo à montadora, que perdeu cerca de 13 mil veículos com a paralisação”, informa.

Ele completa que a implementação de uma estratégia de proteção de dados moderna que combine defesas de segurança cibernética com uma abordagem abrangente para backup de dados e recuperação de desastres pode ser feita em uma produtiva colaboração entre a TI e uma parceira especializada em cibersegurança.

“Descobrir o nível de maturidade de uma indústria em relação à segurança digital é complexo, porém possível. É necessário mapear fábricas e escritórios, identificar os dispositivos conectados, os pontos de rede disponíveis, os pontos críticos vulneráveis, traçando um diagnóstico de TI preciso”, orienta Troncoso.

 

Comentários estão fechados.

BLANK style is purely built for customization. This style supports text, images, shortcodes, HTML etc. Use Source button from Rich Text Editor toolbar & customize your Modal effectively.
Close