Segundo pesquisa da Check Point Software, fornecedora de soluções de cibersegurança, no último trimestre de 2022, o Brasil registrou alta de 37% no número de ciberataques em relação ao mesmo período do ano anterior. Similarmente, estudos realizados pela Forescout destacaram que, à medida que as organizações industriais digitalizam seus ambientes, elas também se tornam mais suscetíveis a ataques cibernéticos.
Esses dados demonstram uma necessidade de maior investimento em tecnologias por parte de empresas e governo. Estamos vivendo, cada vez mais, um mundo conectado, e as redes de automação elétrica e de automação de processos não são exceção à regra.
Para combater esses ataques, já vemos novas tecnologias de proteção a redes de infraestrutura crítica dedicadas a essa parte da rede e sistemas de automação. Entre elas, o uso de soluções especializadas para sistemas industriais, como levantamento de riscos, firewalls industriais e sistemas de detecção e prevenção de invaões, monitoramento contínuo especializado para serviços gerenciados de segurança de tecnologia da operação. Além do acompanhamento de regulamentos e padrões de segurança cibernética relevantes para as indústrias.
Há também ferramentas de política de autorização centralizada de acessos para ambientes de tecnologia operacional, configuração de segurança de ativos, controle de logs de segurança de toda uma subestação, planta ou ambiente industrial. No mercado existem ainda produtos que permitem que as equipes de operações tenham visibilidade dos principais dados de segurança cibernética e tomem medidas de gerenciamento. Para assim, reduzir a complexidade com uma plataforma para monitorar e manter os controles da confiança cibernética.
Outro avanço significativo é que o governo brasileiro tem implementado diversas medidas para garantir um ambiente cibernético seguro no país. Dentre elas, destacam-se o Decreto que cria a Rede Federal de Gestão de Incidentes Cibernéticos, centralizando as ações e estratégias de resposta a incidentes de segurança cibernética no âmbito do governo federal; os requisitos mínimos de segurança cibernética estabelecidos pela ONS/Aneel, garantindo a integridade e a confiabilidade do sistema elétrico nacional; e a Lei Geral de Proteção de Dados (LGPD), com o objetivo proteger os direitos fundamentais de privacidade e liberdade dos titulares de dados pessoais.
Mas, mesmo com essas ferramentas para combater e punir os ataques, é necessário reforço por meio de treinamentos e conscientização dos colaboradores sobre boas práticas em relação ao tema. Ter uma equipe de especialistas dedicada, que monitoram, solucionam problemas e analisam remotamente seus ativos críticos conectados também ajuda a maximizar o tempo de atividade, melhorar a manutenção e reduzir custos.
É crucial que as empresas de tecnologia estejam sempre atentas a novos desenvolvimentos e tendências no setor. A principal novidade e que pode fazer toda diferença, é a adoção da Internet das Coisas (IoT) e dispositivos conectados na rede, permitindo a monitoração em tempo real e o gerenciamento remoto de sistemas. Tudo para garantir que suas soluções de segurança cibernética estejam sempre atualizadas e preparadas para enfrentar as ameaças mais recentes.
*Bruno Oka, consultor em Segurança Cibernética da Schneider Electric