Recursos de Segurança Obrigatórios para o Setor Industrial

O sector industrial é um dos principais alvos dos cibercriminosos em todo o mundo, e Portugal não é exceção. Um exemplo recente foi o que aconteceu este mês à empresa têxtil Coindu, com sede em Famalicão, depois de sofrer um ciberataque que lhe custou dois dias de paragem total e uma quebra de produção de cerca de 2,5 milhões de euros.

A verdade é que desde 2018, houve um aumento de 2.000% nos ataques contra redes sofisticadas de tecnologia operacional (OT) de unidades fabris, e 47%3 dessas violações resultaram na perda de propriedade intelectual.

Os gestores de fábricas entendem que uma interrupção dos sistemas operacionais pode paralisar toda a sua atividade, mas talvez não saibam das consequências que uma rede desprotegida traz para a sua segurança.

O que é Tecnologia Operacional?

Mas comecemos pelo princípio. O que é, afinal, entendido como tecnologia operacional? A Gartner define-o como “[...] hardware e software que detetam ou causam uma mudança através da monitorização direta e/ou controlo sobre o funcionamento de equipamentos, ativos e processos industriais”.

As redes de OT geralmente incluem todos os dispositivos ligados à rede existentes na fábrica, bem como os componentes de IA, os equipamentos de robótica e os sistemas de controlo dos quais as redes dependem. Estas tecnologias são essenciais para as indústrias modernas, mas introduzem vulnerabilidades significativas em ambientes que antes eram considerados muito seguros.

Desafios para a proteção de ambientes OT

As redes de OT usam dispositivos antigos que muitas vezes têm sistemas operativos desatualizados, o que dificulta o combate efetivo às ameaças mais recentes.  Devido à necessidade de alta disponibilidade e de reduzir os tempos de produção, torna-se cada vez mais inviável interromper a produção para instalar atualizações.  Em geral, os sistemas são atualizados ou substituídos apenas quando se tornam obsoletos.

Além disso, as novas tecnologias da Internet Industrial das Coisas (IIoT), como a robótica de construção e as linhas de montagem inteligentes, permitem que os fabricantes modernizem as suas operações e permaneçam competitivos. No entanto, isso coloca-os coloca na mira dos hackers.

Como pode proteger a sua fábrica

Antes de mais, é necessário ter um elevado nível de automatização para se manter à frente das ameaças, reduzir o desperdício de tempo e dinheiro, bem como aumentar a visibilidade sobre um ambiente de rede moderno.

Tempos de inatividade e a interrupção da produção podem enfraquecer uma unidade fabril e até destruir a reputação perante o mercado e os clientes.

Tanto o ransomware como o malware de mineração de criptomoeda podem parar a produção de uma fábrica, minar a eficiência e aumentar os custos de serviço.

A automatização pode acelerar a deteção e a resposta a ciberincidentes, além de garantir que os sistemas são configurados corretamente na primeira instalação.

As plataformas de segurança unificadas já são desenhadas com automatização integrada e podem não só acompanhar a dinâmica das ameaças, como também ampliar a segurança da sua rede para além do perímetro tradicional.

Os ambientes de fábrica que contam com a automatização no seu núcleo ao nível da gestão e das operações, bem como uma segurança responsiva e preditiva, estão melhor preparados para se protegerem e responderem às ameaças mais recentes.

É, assim, crucial adotar uma estratégia de cibersegurança que inclua:

• Recursos responsivos de automatização que bloqueiem ligações de VPN a dispositivos infetados e combatam infeções;

• Proteção preditiva baseada em IA capaz de bloquear ameaças avançadas que normalmente precisariam da intervenção de uma equipa de especialistas;

• Integração com ferramentas de RMM e PSA para oferecer uma resposta rápida que responda às necessidades.