A tendência da digitalização, incluindo o aumento da conectividade e a IoT, está crescendo entre as organizações industriais, como usinas elétricas, fabricantes e centrais de tratamento de água, cujas operações dependem de sistemas de controle industrial (ICS). Essa tendência traz perigos de cibersegurança reconhecidos; 65% das empresas acreditam que os riscos à segurança dos ICSs são maiores com a IoT.

Ainda assim, a Kaspersky Lab também revelou uma contradição dentro da comunidade industrial. A empresa descobriu que muitas organizações estão preocupadas ao impulsionar a eficiência de seus processos industriais com a nova TI e, embora invistam na segurança de suas redes de TI, deixam abertas as portas para a tecnologia operacional (TO). Assim, ameaças básicas, como ransomware e malware, conseguem entrar e pegá-las de jeito.

Em linhas gerais, essas são as conclusões do estudo  State of Industrial Cybersecurity 2018, que ouviu 320 profissionais globais, em 23 países.

A convergência entre a TI e a tecnologia operacional (TO), a maior conectividade da TO com redes externas e o crescente número de dispositivos da IoT industrial, ajudam a melhorar a eficiência dos processos industriais. Porém, essas tendências trazem com elas mais riscos e mais pontos de vulnerabilidade, fazendo com que as organizações industriais fiquem inseguras. Mais de três quartos (77%) das empresas acredita que suas organizações podem ser alvo de um incidente de cibersegurança envolvendo suas redes de controle industrial.

As organizações deixam uma lacuna na maneira como abordam a cibersegurança em suas redes de TI e TO/ICS. Embora compreendam os riscos associados ao aumento da digitalização, não há uma adoção efetiva de práticas de cibersegurança adequadas para proteger suas redes operacionais.

Esses ataques podem gerar situações terríveis, com danos a produtos, perda da confiança dos clientes e de oportunidades de negócios, ou até danos ambientais e perda de produção em um ou vários locais. Dentre as vítimas de pelo menos um incidente de cibersegurança no ICS ao longo dos últimos 12 meses, 20% dizem que os prejuízos financeiros das empresas aumentaram, incentivando ainda mais o investimento em sistemas de cibersegurança melhores. De acordo com o relatório, fica claro o grande interesse pela Internet das Coisas (IoT), embora 65% das empresas pesquisadas reconheçam que os riscos de segurança dos Sistemas de Controle Industrial (ICS) são mais prováveis com IoT. O apelo pela IoT é aumentar a eficiência de seus processos industriais.

Além disso, diferentes setores estão investindo dinheiro em segurança para redes de TI, aumentando a eficiência da automação conectando sua tecnologia operacional (OT) a redes externas – isso apesar de 77% acreditarem que sua organização provavelmente se tornará alvo de um incidente de segurança cibernética envolvendo suas redes de controle industrial.

Mais da metade das empresas industriais (51%) afirmam que não foram afetadas por nenhum incidente de cibersegurança no último ano. Como metade das pessoas que responderam à pesquisa trabalha no departamento de TI, esse resultado sugere que talvez os gerentes de TI não estejam cientes dos incidentes que ocorrem em seus próprios sistemas de controle industrial. Um dos motivos para isso pode ser a falta de uma abordagem unificada de cibersegurança geral na organização. Também há margem para melhorar a integração entre a cibersegurança da TI e da TO, como mostrado pelo fato de 48% das organizações admitirem que não têm qualquer medida em vigor para detectar ou monitorar se ocorreu algum ataque envolvendo suas redes de controle industrial.

Vale a pena notar que 8% responderam, honestamente, que não sabem quantos incidentes de cibersegurança vinculados à OT/ICS ocorreram no último ano.

Tecnologia operacional aberta para ataques
Embora a maioria das organizações esteja reforçando a segurança do lado de TI, elas estão deixando as portas da área de operações “abertas”, o que permite que “ameaças básicas, como ransomware e malware, entrem e façam a festa”.

Na verdade, a pesquisa revelou que os riscos percebidos pelas organizações nem sempre são os pontos problemáticos reais.

Sessenta e seis por cento das empresas pesquisadas temem ataques direcionados e APTs, 65 por cento estão preocupados com malware convencional, 64 por cento estão preocupados com ataques de ransomware e 59 por cento estão preocupados com vazamentos de dados e espionagem. Mas o que realmente causou incidentes de segurança nos últimos 12 meses em quase dois terços (64%) das empresas foram ataques convencionais de malware e vírus em seu ICS. Trinta por cento das empresas sofreram um ataque de ransomware e 27% tiveram o ICS violado devido a erros e ações dos funcionários. Os ataques direcionados que afetaram o setor representaram apenas 16% em 2018 (abaixo dos 36% em 2017), sugerindo que a preocupação e a realidade em torno dos riscos de ataques direcionados é equivocada .”

Algumas outras informações que parecem saltar da página incluem o fato de 16 por cento das empresas terem optado por não relatar quaisquer violações ou incidentes ocorridos no ano passado, e apenas 23 por cento estarem em conformidade com a regulamentação obrigatória.

Conforme aumenta a adoção de tendências digitais como a nuvem e a IoT no setor com o intuito de incrementar ainda mais sua eficiência, também crescem os desafios e a importância da cibersegurança para garantir o funcionamento dos sistemas críticos e as operações das empresas. A ótima novidade é que observamos um número cada vez maior de empresas reforçando suas políticas de cibersegurança, incluindo medidas dedicadas para proteger suas redes de controle industrial. Embora esse seja um passo na direção certa, essas ações precisam avançar para acompanhar o ritmo da digitalização. Para vencer o desafio, é necessário renovar os programas de resposta da incidentes para cobrir ações específicas do ICS e usar soluções de cibersegurança dedicadas”, diz Georgy Shebuldaev, gerente da marca Kaspersky Industrial Cybersecurity.

Desafios futuros: a IoT e a nuvem 
A adoção da Internet das Coisas industrial e de sistemas baseados em nuvem adicionou uma nova dimensão de segurança ao todo, e isso representa um desafio para as indústrias. Para mais da metade das empresas (54%), o aumento dos riscos associados à conectividade e à integração de ecossistemas de IoT é um problema de cibersegurança importante para o próximo ano, assim como a implementação de medidas para administrar a questão.

Com as empresas investindo em mais tecnologias inteligentes e na automação, além da adoção da indústria 4.0, a tendência de conectividade e IoT só vai aumentar. Efetivamente, em termos de implementação em nuvem, 15% das indústrias já usam soluções em nuvem para sistemas de controle SCADA (Sistemas de Supervisão e Aquisição de Dados), e mais 25% planejam implementá-las nos próximos 12 meses. Isso gera um impulso considerável em relação ao uso da nuvem para o gerenciamento geral da infraestrutura crítica.

Portanto, é essencial que as medidas de cibersegurança acompanhem o ritmo da adoção da tecnologia, de modo a garantir que os ganhos superem os riscos para as organizações envolvidas. As empresas precisam dar mais importância aos programas de resposta a incidentes no ICS para não correr riscos de prejuízos sérios em termos de operações, finanças e reputação. Somente com o desenvolvimento de um programa específico de resposta a incidentes e o uso de soluções de cibersegurança dedicadas para gerenciar a natureza complexa dos ecossistemas industriais conectados e distribuídos as empresas conseguem manter seus serviços e produtos, clientes e ambientes seguros.