Ataques cibernéticos a fábricas inteligentes podem interromper a produção durante dias

Um estudo encomendado pela Trend Micro encomendou a Vanson Bourne (baseado em inquéritos online a 500 profissionais de TI e OT nos EUA, Alemanha e Japão) revelou que mais de três quintos (61%) dos fabricantes sofreram incidentes cibernéticos, tendo a maioria (75%) deles sofrido interrupções do processo de fabrico como resultado. Mais de dois quintos (43%) disseram que as interrupções duraram mais de quatro dias.

Estas e outras conclusões podem ser encontradas no relatório 'The State of Industrial Cybersecurity: Convergence of IT and OT with People, Process and Technology'.

“Em todo o mundo, as fábricas estão a duplicar a transformação digital para melhorar o processo produtivo. A falta de consciência da segurança informática e OT cibernética cria desequilíbrio entre pessoas, processos e tecnologia, e dá aos hackers a oportunidade de atacar”, explica Akihiko Omikawa, vice-presidente executivo de segurança da IoT na Trend Micro. “Por isso, a Trend Micro integrou as TI e a inteligência OT e oferece ao mercado uma solução abrangente desde o chão de fábrica até ao escritório. Estamos a ajudar a trazer visibilidade e controlo contínuos de volta aos proprietários de fábricas inteligentes”.

Os resultados dos inquéritos realizados mostraram que a tecnologia (78%) é encarada como o maior desafio de segurança, embora as pessoas (68%) e os processos (67%) também tenham sido citados como os grandes desafios. No entanto, menos de metade dos inquiridos disseram que estão a implementar medidas técnicas para melhorar a cibersegurança.

A visualização dos ativos (40%) e a segmentação (39%) foram as medidas de cibersegurança menos implementadas, indicando que são as mais desafiantes tecnicamente para as organizações. As empresas com um elevado grau de colaboração TI-OT tinham mais probabilidades de implementar medidas técnicas de segurança do que aquelas com menos coesão. Verificou-se uma diferença especialmente significativa entre as organizações com um elevado grau de colaboração TI-OT e aquelas com pouca ou nenhuma colaboração TI-OT na utilização de firewalls (66% vs. 47%), IPS (62% vs. 46%) e segmentação de rede (54% vs. 37%).

As normas e diretrizes foram citadas como o principal motor para melhorar a colaboração nos EUA (64%), Alemanha (58%) e Japão (57%). A mudança organizacional mais citada pelos fabricantes nos três países foi a nomeação de um diretor de segurança de fábrica (CSO).

A Trend Micro recomenda uma abordagem técnica em três etapas para assegurar a segurança das ‘fábricas inteligentes’:

1. Prevenção através da redução dos riscos de intrusão em pontos de troca de dados, tais como a rede e a DMZ. Estes riscos podem ser dispositivos de armazenamento USB, computadores portáteis trazidos para uma fábrica por terceiros, e gateways IoT.
2. Deteção de comportamentos anómalos na rede, tais como comunicação de Comando e Controlo (C&C) e falhas múltiplas de login. Quanto mais cedo isto for detetado, mais cedo os ataques poderão ser travados com um impacto mínimo para a organização.
3. A persistência é crucial para proteger as ‘fábricas inteligentes’ de qualquer ameaça que tenha contornado as fases de prevenção e deteção. As soluções de segurança de rede TXOne da Trend Micro são concebidas especificamente para ambientes OT. Funcionam numa vasta gama de temperaturas e são fáceis de utilizar com um impacto mínimo no desempenho.