Por Marc Asturias
Ataques cibernéticos em infraestruturas críticas têm objetivos diferentes: razões político-sociais, fins lucrativos, razões geopolíticas ou ciberespionagem de nação para nação. A história recente mostra que os principais alvos dos cibercriminosos e hacktivistas estão relacionados à energía. A eletricidade é considerada mais vulnerável. Depois, vêm petróleo e gás, transporte, serviços públicos, telecomunicações e setores críticos de manufatura. Além disso, ameaças como o ransomware afetam a saúde pública e visam as cadeias de suprimentos médicos. Forças de trabalho remotas também são uma oportunidade para esse crime.
O conceito de infraestrutura crítica inclui ativos, sistemas, instalações, redes e outros elementos dos quais um país depende para manter a segurança nacional, a vitalidade econômica e a saúde pública. São inúmeros os setores considerados infraestrutura crítica que possuem algum tipo de dependência da Internet para sua operação, gerenciamento e automação.
Bem, esses sistemas estão em risco, pois se tornaram os principais alvos dos cibercriminosos. E por qual motivo? Por serem percebidos (com ou sem razão) como alvos fáceis, eles oferecem visibilidade para que os invasores ganhem reputação, consigam valores em resgate e criem distrações, além de serem alvos em potencial para guerras cibernéticas ou ataques contra países.
Atualmente os ataques são automatizados e muito rápidos. Os cibercriminosos não são mais pessoas solitárias hackeando para se divertirem, mas grandes “empresas” ou grupos apoiados por nações que têm muita tecnologia e apoio financeiro e lançam ataques sofisticados com inteligência artificial para encontrarem vulnerabilidades. Não há mais opção, a cibersegurança também deve ter ferramentas de automação que incluam inteligência artificial, machine learning e redes de autocura (sistemas que se protegem).
Isolar infraestruturas críticas, isto é, removê-las de redes e conexões, não resolve o problema porque a cadeia de fornecimento do software dessa infraestrutura tem que passar, de qualquer maneira, por redes que podem ser comprometidas por ataques.
Vulnerabilidades comumente exploradas por cibercriminosos incluem sensores industriais de todos os tipos, firewalls antigos e sistemas de segurança mal configurados, links a banco de dados, acesso telefônico ou conexões de gerenciamento de rede secundária e VPNs, para citar apenas algumas. Por outro lado, os sistemas de controle industrial são difíceis de proteger porque alguns são muitos antigos, mas ainda funcionam, e não levam a segurança em consideração.
Uma mudança de mentalidade é necessária
No contexto atual, os cibercriminosos estão ajustando suas táticas e a inovação digital também está criando maior risco. A adição de bilhões de bordas expandiu ainda mais a superfície potencial de ataque digital. Hoje o perímetro das redes está em toda parte e, com a transição para a nuvem, estão vindo novas vulnerabilidades, assim como com a Internet das Coisas (IoT), que expandiu os pontos de acesso e está permitindo que os invasores encontrem sistemas e serviços abertos por meio de câmeras, roteadores e servidores, entre outros dispositivos.
Muitos tomadores de decisões corporativas e governamentais acreditam que, se estiverem na nuvem, estarão protegidos automaticamente. O que não é verdade. A realidade é que deve haver cibersegurança de ponta a ponta: desde o dispositivo do funcionário e da VPN, até a instância da nuvem e toda a infraestrutura híbrida. Além disso, as organizações devem ter visibilidade centralizada de tudo que está acessando e passando por sua rede, fácil gerenciamento e automação.
O que é necessário, em resumo, é uma mudança de mentalidade: a implementação de um esquema de segurança cibernética de ponta a ponta deve ser a primeira coisa a ser garantida.
Mas uma pesquisa recente realizada pela Fortinet indica que as organizações estão se movendo na direção errada em termos de resultados. Nove em cada dez empresas experimentaram pelo menos uma intrusão de OT (tecnologia operacional) em 2020, 19% a mais do que em 2019. E a proporção de organizações que experimentaram três ou mais intrusões aumentou de 47% para 65% durante o mesmo período. Essas invasões geralmente afetam a eficiência operacional, a receita e até a segurança física de empresas e funcionários.
Essas invasões geralmente afetam a eficiência operacional, a receita e até a segurança física das empresas. Alguns motivos para isso são que os sistemas OT estão cada vez mais conectados com os sistemas de TI e a Internet, e as redes de negócios estão se tornando mais complexas, dificultando a proteção abrangente. No entanto, a pesquisa também mostra que uma porcentagem significativa de organizações não implantou alguns elementos básicos de segurança em seus ambientes de OT.
A segurança da informação não deve ser um plano futuro para organizações e governos, mas uma prioridade imediata.
*Marc Asturias, vice-presidente de Marketing e Governo da Fortinet
