Ataques genéricos aumentam o perfil da segurança cibernética industrial

Até bem recentemente, parecia que relativamente poucas organizações industriais sofriam de cyberbreaches. A imprensa cobrindo o campo emergente de segurança IIoT tendia a reciclar os mesmos ataques em sua cobertura:o malware Stuxnet de cerca de 2010 visando centrífugas iranianas, uma violação de uma usina siderúrgica alemã não identificada que causou danos físicos em 2014 e o hack da rede elétrica ucraniana em 2015 , o que deixou cerca de 230.000 pessoas sem energia.

Mas desde aproximadamente 2015, os relatos de tais ataques têm aumentado, afetando uma lista crescente de organizações. “Temos visto nos últimos anos que o cenário de ameaças industriais está mudando. Ele está deixando de ser focado em infraestrutura crítica para se tornar realmente um problema geral em todo o mercado industrial de IoT ”, disse Yoni Shohet, cofundador e vice-presidente de desenvolvimento de negócios da SCADAfence.

[ Mundo da Internet das coisas é onde as empresas industriais encontram inovação em IoT. Reserve o seu passe de conferência e economize $ 350, ganhe um passe gratuito para a exposição ou veja o Alto-falantes IIoT no evento.]

Há uma quantidade crescente de suporte para fazer isso. Por exemplo, a empresa americana de alimentos Mondelez, que fabrica os chocolates Oreos e Cadbury, fez barulho no início deste ano por processar o Zurich Insurance Group pela recusa dessa empresa em pagar $ 100 milhões para cobrir danos do ataque cibernético NotPetya de 2017. A empresa farmacêutica Merck também foi vítima desse ataque, que custou à empresa centenas de milhões em termos de danos e vendas perdidas, de acordo com seu relatório anual de 2017. No mesmo ano, o malware WannaCry encerrou a produção em uma instalação da Honda na província de Saitama, no Japão. Também em 2017, a Renault-Nissan foi atingida pelo mesmo ciberataque WannaCry, interrompendo a produção em várias instalações da empresa. Em 2018, pesquisadores de segurança cibernética anunciaram a descoberta de um malware conhecido como Triton ou Trisis, projetado para substituir um sistema de desligamento de emergência que tinha como alvo uma instalação não identificada no Oriente Médio.

O fato de que malware de commodities como WannaCry, Petya e NotPetya atingiu várias empresas industriais e corporativas indica que essas empresas podem ser vítimas de punir ataques cibernéticos sem serem especificamente visadas. “Você pode simplesmente ter o dispositivo errado conectado no local errado”, disse Shohet.

Parte do problema é a natureza lenta inerente a muitos ambientes industriais. Em contraste com a tecnologia de consumo, onde um dispositivo pode ser usado por alguns anos antes de ser substituído, muitos sistemas industriais estão em vigor há décadas. Isso geralmente significa que os computadores que os controlam frequentemente executam sistemas operacionais desatualizados, como Windows XP ou Microsoft Windows Server 2003, ou que usam controladores lógicos programáveis ​​obsoletos. Embora o risco de usar esse tipo de equipamento seja teoricamente minimizado por meio de “entreferro”, essa estratégia pode ser difícil de manter a longo prazo.

Mas um número crescente de empresas industriais está se concentrando no risco e em seu potencial de causar milhões de dólares em danos monetários ou outros tipos de destruição. A cibersegurança “não é mais algo que fica de fora da estratégia corporativa”, disse Shohet.

Em um estudo de 2019 sobre os principais riscos de negócios do Fórum Econômico Mundial, a segurança cibernética foi citada como o quinto maior risco de negócios em termos de probabilidade, e roubo de dados e fraude o quarto maior. Quando questionado sobre os principais riscos de curto prazo, o ataque cibernético atingiu o quarto lugar (resultando em roubo de dados ou dinheiro) e o quinto (resultando em interrupção operacional).

A maioria das organizações tende a gastar mais em segurança cibernética ao longo do tempo e o Gartner projeta que os gastos com segurança da informação em todo o mundo cheguem a US $ 124 bilhões este ano.

No espaço industrial, tem havido uma mudança gradual de empresas de petróleo e gás e utilitários que gastam inicialmente o máximo em segurança cibernética para organizações em todo o cenário industrial que aumentam seus orçamentos de segurança cibernética, disse Shohet.

Em última análise, o uso crescente de tecnologia provavelmente tornará necessário que as empresas continuem a investir mais dinheiro em segurança cibernética. Embora o amplo interesse em inteligência artificial possa ajudar os profissionais de segurança cibernética a automatizar e melhorar a forma como protegem os terminais da rede, a mesma tecnologia pode permitir que os cibercriminosos identifiquem os pontos fracos e ocultem o malware à vista de todos. A pesquisa da IBM, por exemplo, demonstrou o potencial de ocultar o malware WannaCry mencionado anteriormente em um programa de videoconferência, implantando-o apenas quando uma câmera reconhece um indivíduo-alvo. Tudo isso, somado ao fato de que os cibercriminosos estão cada vez mais visando a infraestrutura industrial e crítica, exige uma certa paranóia saudável.