Os sistemas de controle industrial são o novo alvo dos criminosos?

Criminosos cibernéticos industriais

Há alguns dias publicamos o relatório de segurança cibernética do primeiro semestre do ano, onde você pode encontrar um capítulo especial sobre as ameaças no mundo OT, também conhecido como Sistema de Controle Industrial (ICS, Industrial Control System), retirado do metahoneypot que a área de inovação e laboratório implantou no C4IN, que é chamado de Aristeo.

Nas 24 horas anteriores, a Aristeo havia detectado quase 3.000.000 eventos de segurança cibernética direcionados a essas infraestruturas. Nos últimos seis meses, testemunhamos como as infraestruturas críticas, que baseiam sua operação no ICS, têm sido notícia de primeira página em todo o mundo, com casos como o Colonial Pipeline Ransomware, a detecção de bugs nos sistemas Schneider Electric, implicações do caso SolarWinds em ambientes industriais, entre outros.

Por que os incidentes são tão sérios?

O mundo do ICS migrou rapidamente para a digitalização, a Indústria 4.0 avançou com a pandemia aos trancos e limites e está aqui para ficar. No entanto, nem todas as mudanças foram feitas com a proteção dessa infraestrutura em mente, nem levaram em conta que os protocolos e conexões que eles lidam não estão necessariamente atualizados ou preparados para lidar com o tráfego que é comum nas redes de TI.

Isso torna alguns dispositivos muito mais propensos a negações com uma simples varredura de porta ou alguns consoles HMI têm sistemas operacionais obsoletos à medida que suportam o software para o DCS ou SCADA que gerenciam.

Outro indicador claro das fraquezas da segurança cibernética do ICS é o aumento dos relatórios de vulnerabilidade emitidos pela CISA, que só em julho de 2020 contabilizaram um total de 21 relatórios, enquanto no mesmo mês de 2021 foram 41 relatórios.

Outro indicador claro da falta de salvaguardas que têm sido em vigor durante a pandemia para a migração da indústria para a digitalização é o aumento das detecções de equipamentos com protocolos industriais por motores de Internet, como visto nos resultados do ZoomEye.

Toda ação tem consequências.

A soma de todos esses indicadores de má gestão da segurança cibernética tem gerado reações dos diferentes atores envolvidos nos ataques, por um lado está claro que a indústria criminosa começou a direcionar suas ações para os setores de controle industrial, embora a história dos incidentes do ICS seja longa e tenha casos muito importantes nos últimos 12 anos.

E gerou uma reação dos Estados, que viram como as infraestruturas críticas de seus países foram afetadas por essas organizações, gerando novas políticas e obrigações para os operadores dessas infraestruturas. Sem dúvida, o país mais afetado tem sido os Estados Unidos, razão pela qual, no final de julho, a Casa Branca emitiu um memorando que obriga os operadores responsáveis pelo funcionamento da infraestrutura crítica para melhorar a segurança cibernética de suas operações.

No entanto, não é o único país a ter tomado medidas presidenciais. Após uma série de incidentes, a Austrália decidiu implementar melhorias nas políticas estaduais para reforçar a proteção crítica da infraestrutura.

Que tipo de ação deve ser tomada?

As empresas já começaram a agir e buscar ao mercado opções para melhorar sua postura de segurança cibernética em ambientes de controle industrial, como pode ser facilmente visto pela forma como as empresas de auditoria começaram a firmar acordos comerciais com empresas do setor de segurança cibernética.

Nós da Telefónica Tech estamos cientes da importância deste setor e da necessidade de estar na vanguarda da segurança cibernética, e no último ano temos sido investidores na Nozomi Networks. Também criamos o laboratório de inovação C4IN, lançado em 2019, onde vários desenvolvimentos foram gerados para melhorar a segurança cibernética industrial e onde a Aristeo, o metahoneypot para inteligência de ameaças no setor, foi criado

Isso dá uma ação clara que, com estudos de caso, contribui para a melhoria da segurança cibernética nos ambientes industriais e permite minimizar a eficácia das ações criminosas que têm aumentado para esse setor empresarial.