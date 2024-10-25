A fabricação tem se tornado cada vez mais dependente de tecnologia moderna, incluindo sistemas de controle industrial (ICS), dispositivos da Internet das Coisas (IoT) e tecnologia operacional (OT). Embora essas inovações aumentem a produtividade e simplifiquem as operações, elas expandiram enormemente a superfície dos ataques cibernéticos.
De acordo com o relatório do custo das violações de dados de 2024 da IBM, o custo total médio de uma violação de dados no setor industrial foi de USD 5,56 milhões. Isso reflete um aumento de 18% para o setor em relação a 2023.
Parece que os dados armazenados nos sistemas de controle industrial são dados que valem a pena roubar. Além disso, a interrupção devido a até mesmo uma única hora de downtime torna a fabricação um alvo suculento para os cibercriminosos.
Que tipo de ataques cibernéticos afetam o setor industrial? E o que os fabricantes podem fazer para se protegerem dessas ameaças? Vamos descobrir.
De acordo com o relatório do custo das violações de dados da IBM de 2024, as violações de dados custam às organizações industriais 13% a mais do que a média global de USD 4,88 milhões. Além disso, o setor teve o maior aumento de custo de todos os setores, com um aumento médio de US$ 830.000 por violação em relação ao ano passado. Esse aumento de custo pode refletir a realidade de que os fabricantes são altamente sensíveis ao downtime operacional. Por exemplo, o fabricante de automóveis médio perde US$ 22.000 por minuto quando a linha de produção é interrompida.
Infelizmente, o problema não termina por aí. O tempo para identificar e conter uma violação de dados em organizações industriais estava acima da mediana do setor, com 199 dias para identificar e 73 dias para conter. Essas tendências alarmantes evidenciam a vulnerabilidade do setor e os ataques cibernéticos financeiros podem prejudicar os fabricantes.
Uma das formas mais frequentes de ataques cibernéticos no setor de fabricação é o ransomware. Os ataques de ransomware a sistemas de controle industrial dobraram apenas em 2022. Quando as operações de fabricação são interrompidas, os danos financeiros e à reputação podem ser graves. As cadeias de suprimentos podem chegar ao caos, levando a atrasos na produção e perda de receita.
Outra grande preocupação é o roubo de propriedade intelectual. Os criminosos cibernéticos, incluindo os agentes da ameaça dos estados-nação, geralmente visam projetos proprietários e segredos comerciais para obter vantagens econômicas ou estratégicas. Esse tipo de espionagem cibernética pode ser difícil de detectar, pois os invasores podem infiltrar nas redes e exfiltrar dados por longos períodos sem serem percebidos.
Os ataques à cadeia de suprimentos também são uma grande preocupação. Nesses ataques, os cibercriminosos têm como alvo fornecedores ou parceiros terceirizados vulneráveis para obter acesso aos sistemas de um fabricante. Como os fabricantes muitas vezes dependem de uma rede complexa de fornecedores, uma violação em um fornecedor pode ter um efeito cascata em toda a linha de produção. Essa interconectividade torna o setor particularmente suscetível a ataques em grande escala.
A crescente interconectividade dos sistemas de fabricação devido à digitalização expandiu muito a superfície de ataque. Os dispositivos de IoT e os sistemas conectados permitem o monitoramento e o controle em tempo real, mas também introduzem vulnerabilidades se não forem devidamente protegidos. Essa confusão dos limites entre TI e TO facilita a infiltração dos sistemas nos sistemas e a causa de interrupções generalizadas.
Dada a escala e a complexidade das ameaças cibernéticas enfrentadas pelo setor de manufatura, é fundamental que os fabricantes tomem medidas proativas para proteger seus sistemas e dados. Veja a seguir algumas das principais medidas que os fabricantes devem implementar para reforçar sua postura de cibersegurança:
Os fabricantes devem estabelecer fortes frameworks de cibersegurança que governem todos os aspectos de suas operações. Isso inclui a aplicação de controles de acesso rigorosos, a realização de auditorias regulares de segurança e a implementação de um plano de resposta a incidentes que seja robusto. Um dos componentes mais críticos de qualquer política de cibersegurança é o treinamento de funcionários. Muitas violações ocorrem devido a erros humanos, como cair em esquemas de phishing ou lidar com dados confidenciais de forma inadequada. O treinamento contínuo garante que os funcionários estejam cientes das ameaças mais recentes e saibam como reconhecê-las e preveni-las.
Os dispositivos de IOT costumam ser um ponto fraco nos sistemas de fabricação, pois podem não vir equipados com funcionalidades de segurança robustos prontos para uso. A atualização regular do firmware desses dispositivos e a garantia de que estão configurados corretamente pode reduzir o risco de invasão. Os fabricantes também devem integrar os dispositivos de IoT com segurança em sua infraestrutura de rede mais ampla e garantir que sejam monitorados continuamente para detectar quaisquer sinais de comprometimento.
Uma das formas mais eficazes de limitar a difusão de um ataque é segmentar as redes de TI e TO. Ao criar barreiras entre diferentes sistemas, os fabricantes podem impedir que os invasores se movam lateralmente através de suas redes se uma parte for violada. Em ambientes altamente sensíveis, o air-gapping — isolar completamente os sistemas críticos de quaisquer redes externas — pode fornecer uma camada adicional de proteção. Isso garante que, mesmo que um sistema de TI seja comprometido, os sistemas de tecnologia operacional não sejam afetados.
Ferramentas de monitoramento de ameaças em tempo real, como sistemas de gerenciamento de eventos e informações de segurança (SIEM), são essenciais para detectar e responder a ameaças cibernéticas. Essas ferramentas fornecem visibilidade em tempo real sobre a atividade da rede e podem sinalizar automaticamente comportamentos suspeitos para investigação. Os fabricantes também devem empregar a caça a ameaças para identificar possíveis vulnerabilidades antes que elas sejam exploradas.
Ter backups seguros é fundamental para mitigar os danos causados por ataques de ransomware. Ao manter backups externos regulares e testar planos de recuperação de desastres, os fabricantes podem se recuperar rapidamente de um ataque sem pagar um resgate. Esses backups devem ser criptografados e armazenados de forma a garantir que não possam ser acessados ou adulterados por invasores.
No início de 2020, a ANDRITZ, uma fornecedora líder de plantas industriais, começou a ver um aumento nos incidentes de cibersegurança. Seu ambiente de TI incluía muitos sistemas e políticas de segurança que complicavam os esforços de segurança. A enorme área de superfície de ataque da empresa incluiu mais de 280 locais em todo o mundo e milhares de funcionários usando a rede da empresa remotamente. Uma série de terceiros, contratados e engenheiros, também tinham acesso a sistemas de TI chave.
Para o gerenciamento de eventos e informações de segurança (SIEM), a ANDRITZ escolheu a tecnologia IBM Security QRadar on Cloud implementada como SaaS. A plataforma ajuda o centro de operações de segurança (SOC) do ANDRITZ a focar em detectar e remediar ameaças, enquanto os profissionais de segurança da IBM fornecem gerenciamento de infraestrutura 24 horas por dia, 7 dias por semana. O SIEM pode realizar a ingestão de dados e registrar eventos de várias fontes em toda a rede. Ao aplicar análises avançadas e correlações entre tipos de dados — rede, endpoint, ativo, vulnerabilidade, dados de ameaças e mais — o SOC obtém uma visão holística da segurança.
Em menos de seis meses após o contato com IBM e implementar um conjunto integrado de Serviços de Segurança Gerenciados (MSS), a ANDRITZ tinha uma nova e abrangente solução de serviços de segurança.
A crescente dependência dos setores de manufatura em relação às tecnologias digitais trouxe enormes benefícios, mas também criou novas vulnerabilidades que os cibercriminosos estão ansiosos para exploração. À medida que os ataques cibernéticos no setor se tornam mais frequentes e sofisticados, os fabricantes devem adotar uma abordagem abrangente para a cibersegurança.
