Apesar de contribuir com o avanço da tecnologia, a transformação digital dos últimos anos deve impulsionar em 57% as ameaças de ataques cibernéticos contra as indústrias na América Latina. Essa é uma das conclusões da pesquisa Industrial Internet Security Trend Report, produzida pela empresa de segurança cibernética NSFOCUS e cedida em primeira mão ao TecMundo.
De acordo com o levantamento, os ataques que tinham como alvo os chamados sistemas de controle industrial (ICS) aumentaram em 43% no ano passado, em comparação com 2020. Dentre os principais alvos estavam os setores de energia Elétrica, aeroespacial, petroquímica, saúde e governo.
No Brasil, um dos casos que mais teve repercussão foi o Ministério da Saúde, que sofreu um ataque e ficou com sistemas fora do ar. O ConecteSUS, por exemplo, que emite o Certificado Nacional de Vacinação e é usado para quem quer viajar para fora do país, ficou 13 dias offline.
Além do ICS, as indústrias podem ser afetadas a partir de outras fontes:
- Dispositivos: o perigo existe quando o software não está atualizado, por exemplo, o que causa uma vulnerabilidade que pode ser aproveitada pelos atacantes. De acordo com especialistas, os riscos referentes aos dispositivos inteligentes são ainda maiores, já que normalmente há menos cuidado com boas práticas de cibersegurança com eles;
- Redes: sistemas ligados às redes como controles de acesso, nodos e outros oferecem riscos porque podem sofrer de ataques de DDoS, o que pode afetar toda a comunicação da e causar grandes estragos;
- Dados: segundo o levantamento da NSFOCUS, muitos ICSs utilizam sistemas operacionais que não são atualizados há muito tempo. Além disso, as fontes de dados industriais têm vários formatos e padrões diferentes. E quando não há autenticação ou controle de acesso em tempo real para acesso, os dados viram um “prato cheio” para cibercriminosos;
Estatísticas dos riscos
Segundo a pesquisa da NSFOCUS, a modalidade de crime virtual preferida dos atacantes contra a internet industrial foi o ransomware. Dos registros de 2021, 59,3% eram deste tipo que sequestra os dados, enquanto 10,1% eram de malwares e outros 6,7% eram phishing.
Outro dado que impressiona na pesquisa é o aumento ano a ano de vulnerabilidades. Enquanto em 2012 foram encontradas “somente” 81 vulnerabilidades, até setembro de 2021 elas já eram 248.
Thiago Sapia, diretor de novos negócios da NSFOCUS no Brasil, explica que as ameaças no setor industrial são relevantes porque podem afetar de maneira integral a infraestrutura das indústrias e instituições.
“Proteger esse tipo de ativos críticos em meio a um processo global de digitalização traz desafios únicos, devido ao tempo de funcionamento do serviço, integridade dos dados e conformidade de segurança pública”, argumenta.
O relatório da NSFOCUS menciona também que a internet industrial deve ser protegida porque ela é essencial para a subsistência das pessoas, para a economia e para o desenvolvimento social. “Por isso, ela torna-se alvo dos adversários, grupos hostis e hackers do próprio país e do exterior. Medidas imediatas devem ser tomadas para proteger as redes para o bom desenvolvimento da Internet industrial”, finaliza o documento.
Categorias