O cenário industrial se tornou conectado e automatizado. Com isso, emergem novos desafios de segurança. Pesquisas mostram que a atividade de negação de serviço (DoS) é um dos ataques mais predominantes contra ambientes de tecnologia operacional (OT) e internet das coisas (IoT), seguido pela categoria de trojan de acesso remoto (RAT).
Estes e outros ataques cibernéticos, que comprometem o pleno funcionamento de uma linha de produção, podem ter consequências significativas em um ambiente industrial, podendo causar até mesmo interrupção de economias inteiras.
Um exemplo que evidencia este cenário é o ataque ransomware sofrido pela companhia de oleodutos norte-americana Colonial Pipeline em 2021, que impactou a continuidade da operação da empresa e terminou no pagamento de um resgate milionário. As consequências reverberaram na distribuição e no transporte de combustível para parte dos Estados Unidos, chegando ao ponto de o governo americano declarar estado de emergência. Esse caso ilustra as consequências que a ausência de controles eficazes de segurança no ambiente operacional pode representar em empresas do segmento de infraestrutura crítica.
Ainda de acordo com a pesquisa da Nozomi Networks, ransomware e crimes cibernéticos motivados financeiramente ainda lideram a lista de vetores de ameaças em ambientes de Tecnologia Operacional (OT), dada a criticidade em manter as operações em pleno funcionamento. A interrupção da operação e a demora na recuperação do ambiente infectado podem gerar impactos corporativos irreversíveis, comprometendo não só a cadeia de produção da empresa atacada, mas também de seus fornecedores e clientes, além de colocarem risco a vida de colaboradores.
Agentes maliciosos aproveitam dessa característica do setor para obter um retorno financeiro mais rápido do que obteriam em ataques no ambiente de TI, já que o que está em jogo é mais crítico.
Avaliação de maturidade de segurança
As empresas devem priorizar uma atuação proativa. Isso se faz a partir de uma compreensão abrangente do ambiente tecnológico corporativo, alinhado à estratégia do negócio. Também é fundamental mapear as vulnerabilidades e anomalias operacionais existentes, e implementar controles de segurança robustos para garantir a disponibilidade e integridade das operações.
O primeiro passo nesse processo é realizar uma avaliação do nível de maturidade de segurança do ambiente de Tecnologia Operacional da empresa. Com isso, a empresa irá identificar o nível de eficácia dos controles implementados e as oportunidades de melhoria para mitigar os riscos existentes no ambiente. E, assim, garantir continuidade do negócio em possíveis cenários de contingência.
Converse com um especialista de segurança OT para saber como evoluir na jornada de maturidade de segurança. Entre em contato e solicite um Assessment de Maturidade em OT.
