13 passos para melhorar a segurança cibernética na indústria 4.0

Escrito por Denny Roger e Gutiel Farias

Todas as inovações das cadeias de produção da Quarta Revolução Industrial, estão direta ou indiretamente associadas à dispositivos de Inteligência Artificial, Internet das Coisas (IoT) e Computação em Nuvem. Com esse cenário as empresas impetram um crescente aumento de conectividade nas suas fábricas e consequente aumento de vulnerabilidades em suas plantas com tecnologias da Indústria 4.0. A preocupação com a segurança cibernética passa a não ser opcional.

Conforme relatórios divulgados sobre as ameaças a Indústria 4.0, podemos constatar que:

Segundo o relatório anual da Apura Cyber Intelligence, as áreas mais visadas por criminosos virtuais são as instituições governamentais e a indústria, que empatam em primeiro lugar, com 17,4%, seguida pelo setor de saúde, com 13%.

Apesar de contribuir com o avanço da tecnologia, a transformação digital dos últimos anos deve impulsionar em 57% as ameaças de ataques cibernéticos contra as indústrias na América Latina. Essa é uma das conclusões da pesquisa Industrial Internet Security Trend Report.

Ataques de ransomware direcionados a infraestrutura crítica

Intitulado “The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption”, o relatório revela que 80% das organizações de infraestrutura crítica sofreram ataques de ransomware em 2021.

Entre os 80% dos entrevistados que sofreram um ataque de ransomware, 47% relataram um impacto em seu ambiente de sistema de controle industrial (ICS) e mais de 60% pagaram o resgate, sendo que mais da metade custando US$ 500 mil ou mais.

A maioria dos entrevistados estimaram uma perda de receita por hora de inatividade em suas operações igual ou maior que o pagamento do resgate. Mesmo entre aqueles que pagaram o resgate, 28% ainda tiveram um impacto nas operações por mais de uma semana. Essas informações indicam que, apesar de não ser recomendado o pagamento do resgate, a perda de receita devido ao tempo de inatividade operacional é muito mais cara para a maioria das organizações; além do risco reputacional ser afetado por seus clientes e funcionários.

13 passos para melhorar a segurança cibernética da indústria 4.0

Defina uma estratégia/roadmap de curto, médio e longo prazo com as ações que contribuam para elevar o nível de maturidade da segurança cibernética;

Estabeleça/atualize o Sistema de Gestão sobre Segurança Cibernética, considerando: os aspectos relativos à prevenção, tratamento e resposta a incidentes cibernéticos; e resiliência cibernética;

Implemente ações de gerenciamento de riscos e ameaças cibernéticas com objetivo de garantir a continuidade do negócio, a proteção dos dados e a segurança operacional da indústria.

Realize uma avaliação completa dos riscos cibernéticos apresentados por fornecedores terceirizados, incluindo o plano de ação para mitigação de cada um dos riscos;

Estabeleça uma política de confiança zero [DFR1] , incluindo uma arquitetura de segurança cibernética em todos os níveis;

Realize a correção de vulnerabilidades em tempo hábil, implantando patches, testando e validando através de testes de invasão;

Estabeleça requisitos e controles mínimos de segurança cibernética para a indústria tendo como objetivo reduzir riscos e vulnerabilidades a incidentes cibernéticos;

Estabeleça políticas que promovam a utilização de controles internos e melhorias contínuas que mitiguem riscos de incidentes cibernéticos;

Estabeleça um comitê para atuação em incidentes cibernéticos;

Estabeleça procedimento para identificação e avaliação contínua de serviços e instalações estratégicas, consideradas infraestruturas críticas, que requeiram atenção em termos de segurança cibernética;