A tendência da digitalização, incluindo o aumento da conectividade e a IoT, está crescendo entre as organizações industriais, como usinas elétricas, fabricantes e centrais de tratamento de água, cujas operações dependem de sistemas de controle industrial (ICS). Essa tendência traz perigos de cibersegurança reconhecidos; 65% das empresas acreditam que os riscos à segurança dos ICSs são maiores com a IoT. Ainda assim, a Kaspersky Lab também revelou uma contradição dentro da comunidade industrial. A empresa descobriu que muitas organizações estão preocupadas ao impulsionar a eficiência de seus processos industriais com a nova TI e, embora invistam na segurança de suas redes de TI, deixam abertas as portas para a tecnologia operacional (TO). Assim, ameaças básicas, como ransomware e malware, conseguem entrar e pegá-las de jeito. Essas e outras constatações foram divulgadas hoje no relatório 'O estado da cibersegurança industrial em 2018' da Kaspersky Lab.
Imagem: Pixabay
Um dilema para a indústria: eficiência da automação x questões de cibersegurança
A convergência entre a TI e a tecnologia operacional (TO), a maior conectividade da TO com redes externas e o crescente número de dispositivos da IoT industrial, ajudam a melhorar a eficiência dos processos industriais. Porém, essas tendências trazem com elas mais riscos e mais pontos de vulnerabilidade, fazendo com que as organizações industriais fiquem inseguras. Mais de três quartos (77%) das empresas acredita que suas organizações podem ser alvo de um incidente de cibersegurança envolvendo suas redes de controle industrial.
As organizações deixam uma lacuna na maneira como abordam a cibersegurança em suas redes de TI e TO/ICS. Embora compreendam os riscos associados ao aumento da digitalização, não há uma adoção efetiva de práticas de cibersegurança adequadas para proteger suas redes operacionais. Cerca de 51% das indústrias afirmam que não foram afetadas por nenhum incidente de cibersegurança no último ano. Como metade das pessoas que responderam à pesquisa trabalha no departamento de TI, esse resultado sugere que talvez os gerentes de TI não estejam cientes dos incidentes que ocorrem em seus próprios sistemas de controle industrial. Um dos motivos para isso pode ser a falta de uma abordagem unificada de cibersegurança geral na organização. Também há margem para melhorar a integração entre a cibersegurança da TI e da TO, como mostrado pelo fato de 48% das organizações admitirem que não têm qualquer medida em vigor para detectar ou monitorar se ocorreu algum ataque envolvendo suas redes de controle industrial.
Esses ataques podem gerar situações terríveis, com danos a produtos, perda da confiança dos clientes e de oportunidades de negócios, ou até danos ambientais e perda de produção em um ou vários locais. Dentre as vítimas de pelo menos um incidente de cibersegurança no ICS ao longo dos últimos 12 meses, 20% dizem que os prejuízos financeiros das empresas aumentaram, incentivando ainda mais o investimento em sistemas de cibersegurança melhores.
