Os sistemas OT, antes considerados seguros por estarem relativamente isolados, estão agora na mira dos hackers devido aos projetos de transformação digital, seguindo a tendência da Indústria 4.0, que requerem maior conectividade.
Os sistemas OT são aqueles que controlam os processos físicos de uma organização, como fábricas, infraestruturas críticas e cidades inteligentes.
Os ataques por malware são os mais comuns, e podem ser usados para roubar dados, causar danos aos sistemas ou até mesmo tomar o controle deles. Os ataques de phishing são direcionados a funcionários da organização, e são usados para obter informações confidenciais, como senhas ou credenciais de acesso. Os ataques de ransomware são usados para criptografar os dados da organização e exigir um resgate para liberá-los.
Para se proteger, as empresas devem adotar uma estratégia de segurança cibernética que contemple tanto as necessidades futuras da organização quanto a realidade existente nos ambientes produtivos.
A entrevista com Roberto Suzuki, diretor de Tecnologia Operacional da Fortinet para América Latina é um importante alerta para as empresas que operam sistemas OT. As ameaças à segurança desses sistemas estão se tornando cada vez mais sofisticadas, e as empresas precisam adotar medidas proativas para se proteger.
Crypto ID: Pode nos dar uma visão geral sobre as edições do evento virtual Fortinet OT Demo Day que vocês têm realizado? O que foi destacado na última edição que focou no “novo alvo dos hackers”?
Roberto Suzuki: O Fortinet OT Demo Day é um evento virtual recorrente na agenda da Fortinet, tanto no Brasil quanto em outros países da América Latina, que tem trazido discussões significativas no campo da segurança cibernética voltada à proteção de sistemas de tecnologia operacional (OT) e infraestruturas críticas. Nesta última edição ampliamos o foco de ataques cibernéticos a sistemas OT, tradicionalmente representados por verticais como energia, manufatura e logística, e focamos em segmentos emergentes como cidades inteligentes e ambientes hospitalares.
Nesta oportunidade destacamos que, esses sistemas, antes considerados seguros por estarem relativamente isolados, estão agora na mira dos hackers devido aos projetos de transformação digital, seguindo a tendência da Indústria 4.0, que requerem maior conectividade. Isto pode causar interrupção de operações e danos à infraestrutura de alta importância para a sociedade, uma vez que estão ligados diretamente aos serviços à população.
Crypto ID: Quais são as principais tendências e ameaças às empresas de Tecnologia Operacional? E como as empresas podem se proteger?
Roberto Suzuki: Estamos notando que os hackers estão se especializando e desenvolvendo ataques que tem como alvo os sistemas que encontramos em ambientes operacionais. Ou seja, ao invés de termos malwares que afetam somente o ambiente corporativo, nosso braço de pesquisa e desenvolvimento, o FortiGuard Labs, também está detectando situações em que vulnerabilidades de dispositivos de automação como CLPs (Controladoras Lógicas Programáveis) estão sendo exploradas para impactar linhas de produção, por exemplo.
Esta constatação foi confirmada no relatório global sobre o Estado da Tecnologia Operacional e Cibersegurança de 2023 da Fortinet, no qual 49% das companhias tiveram seus sistemas OT afetados. Os ataques por malware (56%) e phishing (49%) foram mais uma vez os tipos de incidentes mais comuns, enquanto quase um terço dos entrevistados relataram ter sido vítima de um ataque de ransomware (mesma estatística do relatório de 2022). Empresas na América Latina e no Caribe expressaram a maior preocupação com o impacto do ransomware em ambientes OT (63%), muito provavelmente devido à notoriedade deste tipo de ataque e ao alto custo de restauração dos sistemas afetados.
Com relação a como se proteger, é importante que as empresas reconheçam a necessidade de proteger o ambiente operacional, o que requer a colaboração de equipes multidisciplinares como infraestrutura de rede, operações, engenharia, comunicação corporativa e até mesmo jurídico. Uma vez que exista essa consciência corporativa, é recomendado que seja criada uma estratégia de segurança cibernética que contemple tanto as necessidades futuras da organização, incluindo projetos de modernização e transformação digital, como também a realidade existente nos ambientes produtivos, onde ainda encontramos sistemas que estão baseados em sistemas operacionais antigos como Windows XP. Com esta base sólida, a empresa estará em condições de avaliar tecnologias que irão auxiliar na redução dos riscos cibernéticos. Sempre lembrando que não existe uma única solução que irá oferecer proteção completa, ou seja, deve-se considerar uma defesa implementada em várias camadas.
Crypto ID: A colaboração e as parcerias entre atores do setor são apontadas como forma para enfrentar essas ameaças. Poderia nos dar exemplos de como essa colaboração pode ser eficaz?
Roberto Suzuki: A colaboração e as parcerias desempenham um papel fundamental na defesa cibernética de sistemas OT. Um exemplo notável é a troca de informações entre empresas e órgãos governamentais sobre ameaças e vulnerabilidades específicas que atingem um setor devido às suas particularidades. Um exemplo desta colaboração foi o primeiro Fórum de Cyber Security para o setor da Saúde, ocorrido em julho e organizado pelo Hospital Sírio-Libanês, no qual a Fortinet esteve presente apresentando palestras e realizando demonstrações de como ambientes de engenharia clínica podem ser protegidos. Tivemos a participação de diversas entidades do setor e houve uma troca muito rica de experiências e melhores práticas.
Crypto ID: Qual foi o destaque das demonstrações práticas realizadas no Fortinet OT Demo Day? Como elas ilustram as soluções de segurança para sistemas OT?
Roberto Suzuki: As demonstrações práticas realizadas no evento tiveram como destaque a eficácia das soluções de segurança da Fortinet na proteção de sistemas OT. Elas incluíram exemplos de detecção de intrusões em tempo real, onde ameaças cibernéticas foram identificadas e neutralizadas. Além disso, as demonstrações enfatizaram a implementação de firewalls com suporte a protocolos industriais e técnicas de segmentação e microsegmentação para ambientes OT. Essas tecnologias ilustraram como as empresas podem adotar medidas proativas para manter a segurança de seus sistemas OT, sem comprometer a eficiência operacional.
Crypto ID: No contexto da segurança OT, como as empresas podem equilibrar a necessidade de manter a eficiência operacional com a proteção contra ameaças cibernéticas?
Roberto Suzuki: Encontrar o equilíbrio entre eficiência operacional e segurança cibernética é um desafio constante. As empresas estão sempre buscando formas de melhoras seus índices operacionais como a eficácia geral do equipamento, também conhecido como OEE (do inglês Overall Equipment Effectiveness), que descreve o nível de produtividade de um processo produtivo. A chave do sucesso aqui é encarar a segurança cibernética como um fator que irá influenciar positivamente um dos componentes da fórmula OEE, a disponibilidade. Quanto mais protegido está um sistema OT, maior será o tempo em que o sistema está disponível ou em operação.
Para atingir esse equilíbrio na prática, devemos levar em conta que a segurança cibernética em ambientes OT deve ser aplicada respeitando as diferentes prioridades que encontramos nesses ambientes. Por exemplo, se um sistema reporta que foi infectado por um malware normalmente ele deveria ser isolado ou colocado em quarentena. No entanto, se esse sistema está sustentando uma linha de produção, colocá-lo em quarentena significa deter a produção, o que provavelmente não é desejável. Neste caso, outras medidas devem ser tomadas para proteger o ambiente procurando manter a produção.
Fortinet OT Demo Day mostra como proteger o novo alvo dos hackers
Entrevista com Leidivino Natal, CEO da Stefanini Cyber
Segurança OT: mitigando riscos em empresas de infraestrutura crítica
TECNOLOGIA OPERACIONAL – CYBER OT
CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.