Gestão

Brasil corre risco de apagão de energia e telecomunicações por ataque cibernético

Pesquisa revela que sistemas de automação das empresas industriais não estão preparados para invasões cibernéticas de grandes proporções

Um ano após o WannaCry, o ataque de ransomware mais difundido até agora no mundo, pesquisa mostra que empresas de telecomunicações, transportes, energia, abastecimento de água e gás, as chamadas indústrias de infraestrutura crítica, não estão adequadas a recomendações internacionais de segurança cibernética.

Mais da metade das empresas industriais brasileiras entrevistadas (55,27%) não possuem controle contra malware

O levantamento, apresentado hoje em Salvador durante a 3ª Conferência Latino-Americana de Segurança em SCADA (sistema que gerencia a maior parte das infraestruturas críticas no mundo), aponta que mais da metade das empresas industriais brasileiras entrevistadas (55,27%) não possuem controle contra malware – softwares maliciosos – ou possuem, mas não é realizada a atualização periódica da base de dados desta solução, o que torna a área de automação suscetível a ciberataques, inclusive os já conhecidos.

A negligência na atualização contra falhas e vulnerabilidades aumenta as chances de invasões cibernéticas e na pesquisa 42,11% das companhias afirmaram que não acompanham nem conseguiriam conter alterações não autorizadas nos dispositivos e nos sistemas de supervisão e controle da indústria. Quase 30% disseram que as interferências não autorizadas nos sistemas de automação são controladas de forma rudimentar.

“Dispositivos industriais não foram preparados para garantir confidencialidade e integridade, mas para operarem com alta disponibilidade e desempenho. O avanço da automação e a inserção de equipamentos conectados à internet interligados aos ambientes industriais têm tornado as infraestruturas críticas mais propensas a ataques, principalmente de hackitivistas e terroristas digitais, hackers que podem ser motivados por uma ideologia ou financiados por organizações criminosas”, explica Marcelo Branquinho, CEO da TI Safe, organizadora da conferência.

Ataques em empresas de utilidade pública podem afetar sinais de celular, provocar apagão, explosões e inundações, por exemplo, causando impacto social, econômico, político e ameaçando até a segurança nacional. Mesmo assim, 84,20% das empresas que participaram da pesquisa não possuem política de segurança para a área de automação ou a política não está implementada.

Uma das medidas que poderia tornar os sistemas de automação das indústrias mais seguros é a separação entre a rede de Tecnologia da Informação (TI) e Tecnologia da Automação (TA), evitando que ataques a uma rede interfira na outra. Porém, em 68,42% das empresas ouvidas as redes não são segregadas.

A pesquisa “O estado da cibersegurança nas infraestruturas críticas brasileiras” mostra que as empresas também não estão preparadas para agir em caso de emergência. Apenas 13% das companhias contam com plano de contingência, um documento que descreve as ações que devem ser desencadeadas e as responsabilidades de cada área em situações de adversidade ou acidente. Cerca de 66% responderam que não existe plano de contingência e 21% possui o documento parcialmente implementado e testado.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.