Redes de tecnologia operacional: o próximo alvo dos ciberataques

Parece mau. Sei que não é a melhor forma de começar um artigo, mas quanto mais cedo nos habituarmos a esta ideia, melhor. As coisas estão a correr mal, muito mal. O mundo está a mudar muito rapidamente e está a evoluir mais depressa do que a nossa capacidade de adaptação; estamos a falar do ciberespaço. Abraçámo-lo como se fosse uma panaceia, sem nos apercebermos dos perigos que enfrentamos; digitalizámo-nos, aproveitámos o bom e ignorámos o mau. E o mau é que abrimos a porta a inúmeros riscos dos quais - em muitos casos - não temos consciência.

De repente, encontramo-nos no meio de uma tempestade de sequestros e extorsões de dados, fugas de informação, roubos de identidade, quebras de serviços..., porque aqueles que entenderam o salto para o ciberespaço - onde não há lei nem legislador - desenvolveram métodos extremamente sofisticados para roubar impunemente, tanto a empresas como a particulares. E quando pensamos que sabemos onde vamos ser atacados, as ameaças mudam para novos alvos.

Atualmente, não são apenas os dados e as pessoas que estão no centro das atenções. Os novos despojos são as infraestruturas de produção: as fábricas. Um campo virgem que, embora sempre tenha sido tecnologicamente avançado, continua a ser extremamente ingénuo em matéria de segurança. E é mais do que tempo de nos apercebermos que a ciber-sabotagem e o sequestro de infraestruturas já estão a acontecer e vão tornar-se cada vez mais frequentes.

Em 2023, a empresa industrial MKS Instruments foi vítima de um ataque que a obrigou a suspender as suas atividades, o que resultou em perdas de 200 milhões de dólares devido a atrasos ou perda de vendas. A Honda foi vítima de um ataque em 2020 que afetou os seus sistemas de TI e OT, levando ao encerramento de várias fábricas em todo o mundo, interrompendo as linhas de produção na América do Norte, Europa e Japão. E assim por diante.

As nossas relações com fornecedores e clientes, com os quais estabelecemos interdependências digitais nem sempre suficientemente seguras, são também cada vez mais complexas. Quanto mais intrincada for essa cadeia, mais fácil será encontrar um ponto fraco para a quebrar e assumir o controlo de um dos nossos clientes ou fornecedores (ou mesmo das nossas infraestruturas, através daqueles que compõem a nossa cadeia de abastecimento). Assim, já não basta preocuparmo-nos com a nossa própria proteção. Agora também temos de proteger os nossos clientes e fornecedores e garantir que nenhum deles representa uma ameaça para nós.

A SolarWinds é um exemplo disso mesmo. Após um ataque em 2020, o seu software foi comprometido sem que os seus criadores se apercebessem disso. Quatro anos depois, continuamos a ouvir falar de ataques a clientes que utilizam este software, que foi utilizado como porta de entrada clandestina.

A tipologia dos ataques também está a evoluir. Para além dos ataques com fins lucrativos imediatos (como o ransomware, o roubo de informações, o phishing, etc.), temos agora de acrescentar aqueles que visam passar despercebidos, que procuram aquilo a que se chama 'persistência': assumir o controlo e mantê-lo ao longo do tempo para o explorar a longo prazo.

Para além disso, temos também de ter em conta a situação geopolítica. Países de todo o mundo aperceberam-se de que a tecnologia é uma arma de guerra muito mais poderosa do que um tanque ou um míssil e, enquanto no nosso mundo tangível confiamos na diplomacia para manter a paz, no ciberespaço as coisas não são tão calmas. Imagine-se a vantagem que pode dar a um governo a obtenção de informações sensíveis sobre os processos de produção de certas indústrias rivais. Ou mesmo a capacidade de as perturbar ou manipular silenciosamente.

Em suma, estamos a trabalhar num ambiente cada vez mais perigoso e complexo e temos de começar a agir. O que podemos fazer? Eis três recomendações:

Em primeiro lugar, é preciso saber em quem podemos confiar, com o que nos podemos sentir seguros e se os nossos fornecedores de hardware, software ou serviços de TI são fiáveis. Devemos prestar muita atenção a quem são os nossos aliados e ao risco que representam para nós, quer devido às suas fraquezas (sabendo que os cibercriminosos analisam as cadeias de abastecimento em busca de lacunas), quer devido às suas implicações geo-estratégicas.

Em segundo lugar, devemos procurar alguém para nos ajudar. Um especialista na matéria: em cibersegurança, em conformidade, em risco, em procedimentos... E escolhamos bem. Não podemos perceber tudo, mas podemos ter companheiros de viagem que preencham essas lacunas e que se preocupem, dentro de limites razoáveis, em proteger-nos.

E, finalmente, ouçam-me: temos de acordar. O problema é grave e vai agravar-se, tornar-se mais complexo e mais perigoso. Temos de levar a sério o risco da inação e deixar de pensar que a cibersegurança é para os grandes ou para os governos. Porque, mais cedo ou mais tarde, cada um de nós vai ser um alvo estratégico para alguém, se é que já não o é.