{"id":7170,"date":"2018-02-01T00:00:00","date_gmt":"2018-02-01T02:00:00","guid":{"rendered":"https:\/\/www.altus.com.br\/blog\/seguranca-cibernetica-uma-ameaca-real-em-todos-os-tipos-de-negocios\/"},"modified":"2024-10-01T13:47:33","modified_gmt":"2024-10-01T16:47:33","slug":"seguranca-cibernetica-uma-ameaca-real-em-todos-os-tipos-de-negocios","status":"publish","type":"post","link":"https:\/\/www.altus.com.br\/en\/post\/103\/seguranca-cibernetica-uma-ameaca-real-em-todos-os-tipos-de-negocios","title":{"rendered":"Seguran\u00e7a Cibern\u00e9tica, uma amea\u00e7a real em todos os tipos de neg\u00f3cios"},"content":{"rendered":"

O cada vez mais elevado \u00edndice de ataques cibern\u00e9ticos pelo mundo demanda um maior investimento em sistemas de seguran\u00e7a que atuem de forma preventiva, evitando que informa\u00e7\u00f5es sigilosas possam ser acessadas por pessoas estranhas \u00e0 organiza\u00e7\u00e3o. Este \u00edndice \u00e9 comprovado por estudos, como os da Kaspersky Lab<\/a><\/b>, que apresentou a detec\u00e7\u00e3o de 325 mil arquivos maliciosos por dia pela empresa, em todo o mundo.<\/p>\n

Mais que isso, os \u00faltimos anos mostraram que os alvos dos ataques n\u00e3o s\u00e3o apenas organiza\u00e7\u00f5es financeiras ou grandes companhias globais como acontecia no passado. As industrias privadas, ou mesmo p\u00fablicas, em especial dos setores de infraestrutura, t\u00eam sido cada vez mais alvo dos ataques cibern\u00e9ticos.<\/p>\n

De fato, com a ascens\u00e3o da Ind\u00fastria 4.0, alavancada pelo amplo acesso \u00e0 internet e pela populariza\u00e7\u00e3o de conceitos de conectividade total, como a Internet das Coisas (IoT), a iniciativa empresarial passou a contar com uma estrutura interconectada entre seus diferentes processos, o que vem fortalecendo a atividade do setor. Por\u00e9m, ao mesmo tempo que aumenta possibilidades, essa ampla conectividade tamb\u00e9m pode deixar os sistemas de controle vulner\u00e1veis a ataques externos, caso n\u00e3o haja a utiliza\u00e7\u00e3o de equipamentos e recursos de prote\u00e7\u00e3o que garantam a restri\u00e7\u00e3o de acesso e a defesa de processos cr\u00edticos contra amea\u00e7as.<\/p>\n

O padr\u00e3o IEC 62443 define um conjunto de normas de seguran\u00e7a para sistemas de controle industrial que, se seguidos corretamente, podem evitar estes ataques cibern\u00e9ticos. Dentro deste modelo, a norma prop\u00f5e a defesa em profundidade ou em camadas. Entre as camadas do sistema s\u00e3o instalados equipamentos e sistemas de prote\u00e7\u00e3o que restringem o acesso, fazendo uso de regras definidas pela equipe respons\u00e1vel pela seguran\u00e7a, mas, tamb\u00e9m, alertando sobre tentativas de invas\u00e3o ou atividade de arquivos maliciosos.<\/p>\n

Estas amea\u00e7as podem chegar \u00e0 rede corporativa e, consequentemente, ao sistema de automa\u00e7\u00e3o atrav\u00e9s de in\u00fameras fontes, incluindo invasores maliciosos, erros humanos, acidentes, falhas de equipamentos, desastres naturais, entre outros. No caso do v\u00edrus STUXNET, respons\u00e1vel por atacar uma planta de enriquecimento de ur\u00e2nio no Ir\u00e3, em 2013, o ataque \u00e0 planta n\u00e3o ocorreu de fora para dentro, o v\u00edrus foi inserido no sistema atrav\u00e9s de um pen drive infectado que pertencia a um colaborador da usina. Este \u00e9 um exemplo no qual apenas as defesas de fora para dentro n\u00e3o bastaram para proteger o sistema. Para evitar ocorr\u00eancias como esta, \u00e9 necess\u00e1rio criar uma estrat\u00e9gia de defesa que preveja este tipo de situa\u00e7\u00e3o, quando as estrat\u00e9gias de prote\u00e7\u00e3o tradicionais n\u00e3o surtiriam efeito.<\/p>\n

Mais recentemente, em 2017, muitas empresas foram atacadas por uma classe de arquivos maliciosos chamado Ransonware. O “v\u00edrus”, conhecido como Wanacry, atacou empresas por todo o mundo e de diferentes \u00e1reas de atua\u00e7\u00e3o. Ele criptografa v\u00e1rios dados cruciais para a empresa e os sequestra. Depois de sequestrados, os dados s\u00f3 s\u00e3o descriptografados ap\u00f3s a empresa efetuar um pagamento. No caso, a moeda usada para pagamento era o Bitcoin.\u00a0<\/p>\n

Este caso demonstra que n\u00e3o \u00e9 necess\u00e1rio ser o alvo de um ataque para ser v\u00edtima dele. O v\u00edrus n\u00e3o foi projetado para atacar industrias, mas v\u00e1rias delas, no Brasil e no mundo, foram v\u00edtimas deste malware e, em grande parte dos casos, devido a esta integra\u00e7\u00e3o entre as redes e \u00e0 alta conectividade que as novas tecnologias nos proporcionam. E, mais uma vez, n\u00e3o pense que os ataques foram feitos apenas a grandes corpora\u00e7\u00f5es. Todos precisam de um plano de seguran\u00e7a.<\/p>\n

Em uma realidade globalizada como a que vivemos desde o \u00faltimo quarto do s\u00e9culo XX, \u00e9 imprescind\u00edvel estar preparado para todos os cen\u00e1rios. Uma infraestrutura l\u00f3gica e de hardware robusta que garanta a seguran\u00e7a das informa\u00e7\u00f5es das empresas, como comentado anteriormente, n\u00e3o \u00e9 mais uma necessidade apenas das grandes corpora\u00e7\u00f5es multinacionais, ainda que elas sejam os alvos mais visados para ataques. Hoje, organiza\u00e7\u00f5es de todos os tamanhos e segmentos devem contar com um plano preventivo e de conting\u00eancia para se defender de for\u00e7as externas que tentem explorar poss\u00edveis vulnerabilidades para, de alguma forma, lesar seus neg\u00f3cios.\u00a0<\/p>\n

Quer participar da quarta revolu\u00e7\u00e3o industrial? Seja bem-vindo, mas prepare seu plano de seguran\u00e7a cibern\u00e9tica.<\/p>\n

<\/div>\n
\n\"Adalgiro<\/p>\n

\nAbout the author<\/strong>
\n
Rafael Lima ingressou na fam\u00edlia Altus em 2002 como parceiro em uma s\u00e9rie de projetos da equipe de P&D. Em 2010 foi contratado como colaborador e, desde ent\u00e3o, passou pelos cargos de Projetista de Software e Coordenador de Projetos. Hoje, \u00e9 respons\u00e1vel pela gest\u00e3o dos softwares de alto n\u00edvel desenvolvidos pelo time de P&D da empresa.<\/p>\n

\n<\/div>","protected":false},"excerpt":{"rendered":"

Na Perspectiva desta semana, Rafael Lima, Coordenador de Projetos de P&D, fala sobre seguran\u00e7a cibern\u00e9tica e as amea\u00e7as do mundo conectado!<\/p>","protected":false},"author":5,"featured_media":7171,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66],"tags":[375],"class_list":["post-7170","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-perspectivas","tag-seguranca-cibernetica-ciberseguranca-stuxnet-industria-4-0"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/posts\/7170","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/comments?post=7170"}],"version-history":[{"count":1,"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/posts\/7170\/revisions"}],"predecessor-version":[{"id":8568,"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/posts\/7170\/revisions\/8568"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/media\/7171"}],"wp:attachment":[{"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/media?parent=7170"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/categories?post=7170"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.altus.com.br\/en\/wp-json\/wp\/v2\/tags?post=7170"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}