Os cuidados com a cibersegurança nunca estiveram tão em evidência quanto nos últimos tempos. Os constantes vazamentos e comprometimentos sofridos pelos mais variados segmentos econômicos, mais uma vez, abrem espaço nos alertam para mantermos o olhar atento aos cuidados preventivos que o tema requer.
O sequestro de dados, por exemplo, vem ocorrendo de forma geral nas empresas
que sofrem esse tipo de ataque de hackers, que têm abusado da técnica de
phishing (abordagem por meio de um email sobre algum assunto de interesse do
alvo, pede-se que haja alguma interação (click) e há uma grande chance de o
usuário final clicar nos links e, a partir deste ponto, o processo de
distribuição do malware se inicia e o hacker passe a ter acesso ao computador
infectado).
Considerando que a digitalização da indústria é necessária e que traz uma série
de benefícios como ganho de eficiência, informações on-line ao corpo
administrativo e diversos outros benefícios de automação e controles, a
indústria passou a estar muito próxima dos benefícios da tecnologia moderna e
dos riscos e ameaças latentes. Quando um hacker infecta algum computador e
passa a ter acesso a esta máquina, ele inicia seu processo de busca por
informações relevantes ao negócio da empresa e/ou alvos internos que tenham
grande representatividade. Os computadores de controle de produção, gestão de
equipamentos de automação e/ou supervisão de produção são alvos de alto impacto
ao negócio e com potencial risco, inclusive risco de vida, caso o hacker altere
algum parâmetro de configuração e/ou interrupção de linha de produção sem o
correto procedimento de parada.
Uma vez que os computadores são ‘dominados’ pelo hacker, ele normalmente faz
uma cópia de uma série de dados relevantes, guardando-a para si e, em seguida,
realiza a criptografia das informações (arquivos de configurações, imagens
gráficas de terminais, base de dados, entre outros) para, em futuro breve,
fazer o pedido de resgate financeiro em troca da senha para decriptografar as
informações. Desta forma, a indústria atacada não consegue realizar qualquer
tipo de alteração de parâmetros de produção/configuração e até mesmo a
monitoração da indústria fica comprometida e, com isso, pode ocasionar uma
série de problemas, sendo o mais grave o risco de vida, pois pode-se ficar sem
a possibilidade de controle ou interação ao processo industrial, gerando risco
de vida aos operários e/ou a planta industrial.
Esse sequestro de dados irá impactar não somente a indústria, entretanto toda
empresa que sofrer este tipo de extorsão terá graves consequências econômicas e
outros possíveis prejuízos. Nos Estados Unidos, recentemente, foi registrado um
caso de invasão em uma planta industrial, onde foram interrompidos o
fornecimento de combustível em algumas linhas de distribuição de da empresa,
ocasionando grande impacto para os negócios e para a economia daquela região.
No caso de uma indústria sofrer algum tipo de ataque, é importantíssimo que a
sua equipe de segurança cibernética esteja preparada e capacitada para
gerenciar o incidente, identificando qual a porta de entrada e equipamentos
comprometidos. A companhia deve possuir, de forma bem estruturada em sua área
de segurança, os processos de monitoramento, proteção, detecção, resposta ao
incidente, recuperação e análise post-mortem.
Infelizmente, sabemos que não é possível evitar 100% que os hackers parem de
tentar invasões e sequestro de dados. De acordo com algumas pesquisas, as
estatísticas indicam que este mercado rendeu aos hackers no ano de 2021, e até
o momento, U$$ 350 milhões, ou seja, a movimentação financeira é um atrativo e
as leis internacionais são lentas quando há ocorrências entre distintos países.
No entanto, um bom plano estratégico tático, possuir as ferramentas adequadas
que possibilitem os técnicos atuarem tempestivamente, ter processos de
segurança maduros e equipe de tratamento de incidentes bem treinada são mais
que recomendáveis para a prevenção necessária e urgente.
Trabalhar com todos os colaboradores um plano de conscientização cibernética,
com campanhas periódicas de phishing (com emails simulando uma tentativa de
distribuição de malware) no decorrer do ano vai contribuir para a eficácia da
cibersegurança de toda empresa. Este tipo de simulação permite às corporações
entender a maturidade de seus colaboradores por área e ramo de atuação e,
assim, entender qual perfil está mais sujeito a “cair” em um email de phishing
verdadeiro.
Alexandre Veiga - head de Cyber Intelligence da
Stefanini Rafael, empresa do Grupo Stefanini.
Nenhum comentário:
Postar um comentário