Incidentes de cibersegurança custam cerca de 445 mil euros às empresas industriais

A crescente tendência da Indústria 4.0 está a tornar a cibersegurança uma das principais prioridades para as empresas industriais em todo o mundo, acrescentando novos desafios para lidar com os ICS (Sistemas de Controlo Industriais). Os desafios incluem a convergência de IT e tecnologias operacionais (OT), bem como a disponibilidade de redes de controlo industrial para fornecedores externos. Para obter um maior conhecimento acerca dos problemas e oportunidades enfrentados pelas empresas de ICS hoje em dia, a Kaspersky Lab em colaboração com a Business Advantage elaborou um inquérito global a 359 profissionais da área da cibersegurança industrial entre fevereiro e abril de 2017.

Uma das principais descobertas retiradas deste estudo é uma diferença entre a realidade e a perceção dos incidentes de ICS. Por exemplo, apesar de 83% dos inquiridos acreditarem estar bem preparados para enfrentar um incidente a OT ou a um ICS, metade das empresas inquiridas já sofreu entre um a cinco incidentes de segurança IT nos passados 12 meses e 4% experienciaram mais de seis. Isto levanta uma questão importante: o que é que deveria ser alterado nas estratégias de segurança e formas de proteção IT para que estes profissionais possam proteger os dados importantes e processos tecnológicos das suas empresas de forma mais eficiente?
 
De facto, segundo as conclusões da Kaspersky Lab, as empresas de ICS estão bastante cientes dos riscos que enfrentam: 74% dos inquiridos acreditam que pode acontecer um ataque de cibersegurança às suas infraestruturas. Apesar do elevado alerta acerca das novas ameaças, como os ataques direcionados e o ransomware, o ponto mais sensível para a maioria das empresas de ICS continua a ser o malware tradicional: este está no topo da lista de preocupações de possíveis incidentes – com 56% dos inquiridos a considerá-lo um dos vetores mais preocupantes. Neste caso, a perceção e a realidade estão lado a lado: a cada segundo, no ano passado, os inquiridos foram chamados a mitigar consequências do malware convencional.

Mas existe também uma disparidade em torno dos erros cometidos por parte dos colaboradores e ações que não são realizadas de forma intencional – que são de longe mais perigosas para as empresas de ICS do que intervenientes das cadeias de fornecimento e parceiros, e sabotagem e danos físicos por parte de intervenientes externos. Ainda assim, são estes intervenientes externos que estão no top 3 das maiores preocupações das empresas de ICS. O top 3 de consequências da experiência após um incidente incluem danos na qualidade dos produtos e serviços, a perda de informações exclusivas ou confidenciais e a redução ou perda de produção num local.

Estratégias de segurança

Cerca de 86% das empresas inquiridas têm uma política aprovada e documentada de cibersegurança nos ICS com o objetivo de se protegerem de potenciais incidentes. No entanto, a experiência retirada de outros incidentes prova que só uma política de cibersegurança não é suficiente.

Com a dificuldade acrescida da escassez de expertise em segurança IT interna e externamente, as empresas industriais admitem que esta escassez de aptidões é a preocupação máxima no que diz respeito à segurança dos ICS. Esta situação é extremamente alarmante, uma vez que indica que as empresas industriais nem sempre estão prontas para lutar contra estes ataques, o que faz com que estejam permanentemente expostas.

“As ameaças internas são as mais perigosas. Estamos bastante bem protegidos contra ameaças externas, mas o que é feito internamente tem um caminho direto sem uma barreira de proteção no meio. A ameaça surge inconscientemente a partir de membros da equipa” – admitiu um profissional de ICS de uma unidade de fabrico de produtos na Alemanha.

Por outro lado, as estratégias de segurança adotadas pelos profissionais de ICS aparentam ser relativamente sólidas. A maioria das empresas já desistiu de utilizar o air gap como uma medida de segurança e estão a adotar soluções de segurança completas. Nos próximos 12 meses, os inquiridos estão a planear implementar ferramentas de deteção de anomalias industriais (42%) e formação no âmbito da consciencialização para a segurança para as equipas. A deteção de ameaças ou anomalias industriais é especialmente relevante uma vez que cada empresa de ICS inquirida admitiu que os fornecedores externos têm acesso às redes de controlo industrial na sua empresa, aumentando, desta forma, o perímetro das ameaças.

“O aumento da interligação entre os sistemas IT e OT cria novos desafios no âmbito da segurança e requer um elevado nível de preparação por parte dos membros intervenientes, engenheiros e equipas de segurança IT. Precisam de ter um conhecimento sólido relativamente ao panorama das ameaças, às formas de proteção e precisam de assegurar a sensibilização dos colaboradores para o tema”, afirma Andrey Suvorov, diretor de Proteções para Infraestruturas Críticas na Kaspersky Lab. “Com ciberameaças no nível mais prático dos ICS, é melhor estarmos preparados. A redução de incidentes de segurança será muito mais fácil para aqueles que tenham potencializado as vantagens de uma solução de segurança à medida e construída com as necessidades dos ICS em mente”.