Ciberataques na indústria chegam pela via operacional

As empresa cujas operações dependem de Sistemas de Controlo Industrial (ICS) estão preocupadas com a Internet das Coisas, mas os ciberataques estão a chegar do lado operacional.

Alfonso Ramirez Kaspersky Lab

Alfonso Ramirez, director-geral da Kaspersky Lab para Portugal e Espanha.jpg

As organizações industriais, incluindo centrais elétricas, fábricas ou centros de tratamento de águas, cujas operações dependem de Sistemas de Controlo Industrial (ICS), recorrem cada vez mais à conectividade e a dispositivos de Internet das Coisas.

Segundo a Kaspersky Lab, e não obstante ser uma tendência com múltiplos riscos de cibersegurança associados, consubstanciada com a preocupação das empresas que, na sua maioria (65%) acredita que existe uma maior propensão de incidentes de segurança ICS com dispositivos IoT, estão a deixar o caminho aberto para a entrada de ameaças como o ransomware ou outros malware que podem controlar as suas tecnologias operacionais (TO).

De acordo com o relatório “State of Industrial Cybersecurity 2018” da Kaspersky Lab, as empresas industriais debatem-se com a dicotomia eficiência da automação vs preocupações de cibersegurança.

O aumento dos dispositivos IoT industriais combinado com a convergência das TI com a tecnologia operacional proporcionam uma melhoria ao nível dos processos, mas, estas tendências representam um aumento dos riscos e pontos de vulnerabilidade.

Mais de três quartos (77%) empresas industriais acredita que se irá tornar em vítimas de incidentes de cibersegurança associados às suas redes de controlo industrial. Em causa está abordagem da cibersegurança das redes de TI e operacionais.

“51% das empresas industriais afirma não ter sido afetada por incidentes no ano passado o que revela, considerando que metade dos inquiridos são profissionais de IT, que os gestores de IT podem não estar conscientes dos incidentes que surgem nos seus próprios ICS”, assinala a Kaspersky. Poderá faltar uma “abordagem unificada quanto à cibersegurança geral da sua organização”.

A Kaspersky recomenda uma melhor integração entre a cibersegurança IT e OT, um facto realçado pela conclusão de que 48% das organizações não inclui qualquer medida para detectar ou monitorizar ataques direcionados às suas redes de controlo industrial.

Os ataques a sistemas operacionais podem resultar em circunstâncias catastróficas, incluindo danos nos produtos, perda de confiança dos consumidores e de oportunidades de negócio, ou mesmo danos ambientais ou perdas de produção em vários locais, alerta o fabricante de soluções de segurança.

Erros dos colaboradores abrem portas a malware

Os sistemas OT das organizações industriais continuam a ser vítimas de tradicionais e massivos ataques de malware, assinala a Kaspersky. Embora as empresas estejam gradualmente mais preocupadas com os riscos de ataques direcionados, quase dois terços (64%) das empresas foram vítimas de, pelo menos, um ataque de malware ou vírus aos seus ICS durante os últimos 12 meses.

30% das empresas sofreu ataques ransomware e um quarto (27%) sofreu brechas nos seus ICS devido a erros internos de colaboradores.

Curiosamente, ataques direcionados ao setor representaram apenas 16% dos incidentes em 2018, o que representa uma diminuição acentuada face aos 36% registados em 2017.




Deixe um comentário

O seu email não será publicado