Em 2021, a Colonial Pipeline, nos Estados Unidos, foi alvo de um ataque cibernético, que resultou no roubo de mais de 100 Gb de informações e na interrupção do fornecimento de combustíveis para toda a Costa Leste dos Estados Unidos. Na ocasião, o incidente provocou não apenas prejuízos para a companhia, como elevou o preço dos combustíveis em até 3% no mercado norte-americano. Esse fato demonstra o impacto que uma invasão hacker pode ter no setor industrial, alvo cada vez mais constante dos cibercriminosos em todo o mundo.
“Trata-se de um fator de grande preocupação, principalmente na atualidade, em que está cada vez mais difundido o conceito de Indústria 4.0, aquela que integra tecnologias digitais avançadas à manufatura tradicional para maior flexibilidade, eficiência e produtividade”, ressalta o especialista em cibersegurança Alberto Jorge, CEO da Trust Control.
O caso da Colonial Pipeline não foi o único de grandes impactos. Em 2021, a JBS, uma das gigantes do setor alimentício, foi vítima de um ataque de ransomware que resultou na paralisação de suas operações em todo o mundo, causando prejuízos de aproximadamente US$ 11 milhões. “Os cibercriminosos estão cada vez mais se aproveitando de certas fragilidades da automação industrial para cometer os ataques. Esses sistemas, tradicionalmente isolados da internet, agora estão conectados, tornando-os alvos atrativos. Esses ataques podem causar desde interrupções na produção até o roubo de dados confidenciais e sabotagem de sistemas críticos”, alerta Alberto Jorge.
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
Conexões
Uma das explicações para tantas ocorrências é que os sistemas OT, tradicionalmente isolados da internet, agora estão conectados, tornando-os alvos atrativos para hackers. “Esses ataques podem causar desde interrupções na produção até o roubo de dados confidenciais e sabotagem de sistemas críticos. As consequências podem ser graves, impactando a segurança dos trabalhadores, o meio ambiente e a reputação da empresa”, alerta Alberto Jorge.
São exemplos de dispositivos que apresentam riscos: sensores, controladores e outros dispositivos interligados à rede, que podem ser pontos de entrada para ataques. Outros pontos de fragilidades são softwares e sistemas, cujas vulnerabilidades em podem ser exploradas por hackers.
“Isso tudo deixa claro que investir em segurança cibernética não é apenas um custo, mas sim uma necessidade estratégica para garantir a proteção das operações industriais e a competitividade das empresas. A indústria 4.0 tem o potencial de revolucionar a manufatura, mas precisa estar preparada para enfrentar os desafios de segurança que essa nova era tecnológica apresenta”, reforça Alberto Jorge, CEO da Trust Control.
Medidas que podem ser adotadas pelas indústrias para minimizar os riscos de ataques cibernéticos:
- Segurança cibernética integrada: implementar uma estratégia que contemple sistemas de TI e sistemas OT;
- Atualização de softwares: manter softwares e sistemas atualizados com os últimos patches de segurança;
- Treinamento de funcionários: conscientizar os colaboradores sobre os riscos de ataques cibernéticos e como se proteger;
- Monitoramento: monitorar constantemente os sistemas para detectar e responder rapidamente a atividades consideradas suspeitas.
