13 passos para melhorar a segurança cibernética na indústria 4.0

Telefónica Tech    10 marzo, 2022
13 passos cibersegurança

Escrito por Denny Roger e Gutiel Farias

Todas as inovações das cadeias de produção da Quarta Revolução Industrial, estão direta ou indiretamente associadas à dispositivos de Inteligência Artificial, Internet das Coisas (IoT) e Computação em Nuvem. Com esse cenário as empresas impetram um crescente aumento de conectividade nas suas fábricas e consequente aumento de vulnerabilidades em suas plantas com tecnologias da Indústria 4.0. A preocupação com a segurança cibernética passa a não ser opcional. 

Conforme relatórios divulgados sobre as ameaças a Indústria 4.0, podemos constatar que:

  • Segundo o relatório anual da Apura Cyber Intelligence, as áreas mais visadas por criminosos virtuais são as instituições governamentais e a indústria, que empatam em primeiro lugar, com 17,4%, seguida pelo setor de saúde, com 13%.
  • Apesar de contribuir com o avanço da tecnologia, a transformação digital dos últimos anos deve impulsionar em 57% as ameaças de ataques cibernéticos contra as indústrias na América Latina. Essa é uma das conclusões da pesquisa Industrial Internet Security Trend Report.

Ataques de ransomware direcionados a infraestrutura crítica

Intitulado “The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption”, o relatório revela que 80% das organizações de infraestrutura crítica sofreram ataques de ransomware em 2021.

Entre os 80% dos entrevistados que sofreram um ataque de ransomware, 47% relataram um impacto em seu ambiente de sistema de controle industrial (ICS) e mais de 60% pagaram o resgate, sendo que mais da metade custando US$ 500 mil ou mais.

A maioria dos entrevistados estimaram uma perda de receita por hora de inatividade em suas operações igual ou maior que o pagamento do resgate. Mesmo entre aqueles que pagaram o resgate, 28% ainda tiveram um impacto nas operações por mais de uma semana. Essas informações indicam que, apesar de não ser recomendado o pagamento do resgate, a perda de receita devido ao tempo de inatividade operacional é muito mais cara para a maioria das organizações; além do risco reputacional ser afetado por seus clientes e funcionários.

13 passos para melhorar a segurança cibernética da indústria 4.0

  • Defina uma estratégia/roadmap de curto, médio e longo prazo com as ações que contribuam para elevar o nível de maturidade da segurança cibernética;
  • Estabeleça/atualize o Sistema de Gestão sobre Segurança Cibernética, considerando: os aspectos relativos à prevenção, tratamento e resposta a incidentes cibernéticos; e resiliência cibernética;
  • Implemente ações de gerenciamento de riscos e ameaças cibernéticas com objetivo de garantir a continuidade do negócio, a proteção dos dados e a segurança operacional da indústria.
  • Realize uma avaliação completa dos riscos cibernéticos apresentados por fornecedores terceirizados, incluindo o plano de ação para mitigação de cada um dos riscos;
  • Estabeleça uma política de confiança zero[DFR1] , incluindo uma arquitetura de segurança cibernética em todos os níveis;
  • Realize a correção de vulnerabilidades em tempo hábil, implantando patches, testando e validando através de testes de invasão;
  • Estabeleça requisitos e controles mínimos de segurança cibernética para a indústria tendo como objetivo reduzir riscos e vulnerabilidades a incidentes cibernéticos;
  • Estabeleça políticas que promovam a utilização de controles internos e melhorias contínuas que mitiguem riscos de incidentes cibernéticos;
  • Estabeleça um comitê para atuação em incidentes cibernéticos;
  • Estabeleça procedimento para identificação e avaliação contínua de serviços e instalações estratégicas, consideradas infraestruturas críticas, que requeiram atenção em termos de segurança cibernética;
  • Estabeleça estratégias de defesa contra-ataques de Ransomware, incluindo: prevenção, detecção, resposta e recuperação;
  • Realize exercícios de simulação de incidentes cibernéticos; e
  • Implemente programas de conscientização e capacitação em segurança e resiliência cibernética.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.