Segurança Cibernética, uma ameaça real em todos os tipos de negócios

Segurança Cibernética, uma ameaça real em todos os tipos de negócios

01 Fev

O cada vez mais elevado índice de ataques cibernéticos pelo mundo demanda um maior investimento em sistemas de segurança que atuem de forma preventiva, evitando que informações sigilosas possam ser acessadas por pessoas estranhas à organização. Este índice é comprovado por estudos, como os da Kaspersky Lab, que apresentou a detecção de 325 mil arquivos maliciosos por dia pela empresa, em todo o mundo.

Mais que isso, os últimos anos mostraram que os alvos dos ataques não são apenas organizações financeiras ou grandes companhias globais como acontecia no passado. As industrias privadas, ou mesmo públicas, em especial dos setores de infraestrutura, têm sido cada vez mais alvo dos ataques cibernéticos.

De fato, com a ascensão da Indústria 4.0, alavancada pelo amplo acesso à internet e pela popularização de conceitos de conectividade total, como a Internet das Coisas (IoT), a iniciativa empresarial passou a contar com uma estrutura interconectada entre seus diferentes processos, o que vem fortalecendo a atividade do setor. Porém, ao mesmo tempo que aumenta possibilidades, essa ampla conectividade também pode deixar os sistemas de controle vulneráveis a ataques externos, caso não haja a utilização de equipamentos e recursos de proteção que garantam a restrição de acesso e a defesa de processos críticos contra ameaças.

O padrão IEC 62443 define um conjunto de normas de segurança para sistemas de controle industrial que, se seguidos corretamente, podem evitar estes ataques cibernéticos. Dentro deste modelo, a norma propõe a defesa em profundidade ou em camadas. Entre as camadas do sistema são instalados equipamentos e sistemas de proteção que restringem o acesso, fazendo uso de regras definidas pela equipe responsável pela segurança, mas, também, alertando sobre tentativas de invasão ou atividade de arquivos maliciosos.

Estas ameaças podem chegar à rede corporativa e, consequentemente, ao sistema de automação através de inúmeras fontes, incluindo invasores maliciosos, erros humanos, acidentes, falhas de equipamentos, desastres naturais, entre outros. No caso do vírus STUXNET, responsável por atacar uma planta de enriquecimento de urânio no Irã, em 2013, o ataque à planta não ocorreu de fora para dentro, o vírus foi inserido no sistema através de um pen drive infectado que pertencia a um colaborador da usina. Este é um exemplo no qual apenas as defesas de fora para dentro não bastaram para proteger o sistema. Para evitar ocorrências como esta, é necessário criar uma estratégia de defesa que preveja este tipo de situação, quando as estratégias de proteção tradicionais não surtiriam efeito.

Mais recentemente, em 2017, muitas empresas foram atacadas por uma classe de arquivos maliciosos chamado Ransonware. O "vírus", conhecido como Wanacry, atacou empresas por todo o mundo e de diferentes áreas de atuação. Ele criptografa vários dados cruciais para a empresa e os sequestra. Depois de sequestrados, os dados só são descriptografados após a empresa efetuar um pagamento. No caso, a moeda usada para pagamento era o Bitcoin. 

Este caso demonstra que não é necessário ser o alvo de um ataque para ser vítima dele. O vírus não foi projetado para atacar industrias, mas várias delas, no Brasil e no mundo, foram vítimas deste malware e, em grande parte dos casos, devido a esta integração entre as redes e à alta conectividade que as novas tecnologias nos proporcionam. E, mais uma vez, não pense que os ataques foram feitos apenas a grandes corporações. Todos precisam de um plano de segurança.

Em uma realidade globalizada como a que vivemos desde o último quarto do século XX, é imprescindível estar preparado para todos os cenários. Uma infraestrutura lógica e de hardware robusta que garanta a segurança das informações das empresas, como comentado anteriormente, não é mais uma necessidade apenas das grandes corporações multinacionais, ainda que elas sejam os alvos mais visados para ataques. Hoje, organizações de todos os tamanhos e segmentos devem contar com um plano preventivo e de contingência para se defender de forças externas que tentem explorar possíveis vulnerabilidades para, de alguma forma, lesar seus negócios. 

Quer participar da quarta revolução industrial? Seja bem-vindo, mas prepare seu plano de segurança cibernética.


Adalgiro Basso, Supervisor de RH

Sobre o autor
Rafael Lima ingressou na família Altus em 2002 como parceiro em uma série de projetos da equipe de P&D. Em 2010 foi contratado como colaborador e, desde então, passou pelos cargos de Projetista de Software e Coordenador de Projetos. Hoje, é responsável pela gestão dos softwares de alto nível desenvolvidos pelo time de P&D da empresa.