Maioria das fábricas inteligentes já sofreu ataques cibernétricos

A empresa de segurança cibernética Trend Micro revelou nesta segunda-feira (29/3) que a maioria das indústrias já experimentou incidentes de segurança cibernética em suas fábricas inteligentes e estão lutando para implantar a tecnologia necessária para gerenciar com eficácia o risco cibernético. A informação consta do estudo The State of Industrial Cybersecurity: Converging IT and OT with People, Process and Technology. A Trend Micro contratou o especialista em pesquisa independente Vanson Bourne para conduzir uma pesquisa online com 500 profissionais de TI e OT nos Estados Unidos, Alemanha e Japão e descobriu que mais de três quintos (61%) dos fabricantes experimentaram incidentes cibernéticos, com a maioria (75%) deles sofrendo interrupções do sistema como resultado. Mais de dois quintos (43%) disseram que as interrupções duraram mais de quatro dias.

“As organizações de manufatura ao redor do mundo estão dobrando a capacidade de transformação digital para impulsionar melhorias inteligentes na fábrica. A lacuna na conscientização da TI e da segurança cibernética de OT cria o desequilíbrio entre pessoas, processos e tecnologia e dá aos cibercriminosos a chance de atacar”. disse Akihiko Omikawa, vice-presidente executivo de Segurança de IoT da Trend Micro. “É por isso que a Trend Micro integrou TI e inteligência de OT e oferece uma solução abrangente do chão de fábrica ao escritório. Estamos ajudando a colocar a visibilidade e o controle contínuo de volta nas mãos de proprietários de fábricas inteligentes”, observou.

Os resultados de todos os três países mostraram que a tecnologia (78%) foi vista como o maior desafio de segurança, embora as pessoas (68%) e o processo (67%) também tenham sido citados como os principais desafios por muitos entrevistados. No entanto, menos da metade dos participantes disse que está implementando medidas técnicas para melhorar a segurança cibernética.

A visualização de ativos (40%) e a segmentação (39%) foram as medidas de segurança cibernética com menor probabilidade de serem implementadas, sugerindo que são as mais desafiadoras tecnicamente para as organizações executarem. As organizações com um alto grau de colaboração IT-OT eram mais propensas a implementar medidas técnicas de segurança do que aquelas com menos coesão. Havia um abismo particularmente grande entre organizações com alta colaboração IT-OT versus aquelas com pouca ou nenhuma colaboração IT-OT no uso de firewalls (66% versus 47%), IPS (62% vs 46%) e segmentação de rede (54 % vs 37%).

Padrões e diretrizes foram citados como o principal motivador para uma colaboração aprimorada nos Estados Unidos (64%), Alemanha (58%) e Japão (57%). A Estrutura de Segurança Cibernética do Instituto Nacional de Padrões e Tecnologia (NIST) e a ISO27001 (ISMS) estão entre as diretrizes mais populares.

A mudança organizacional mais comum citada pelos fabricantes nos três países foi a nomeação de um CSO (Chief Security Officer) da fábrica.

A Trend Micro recomenda uma abordagem técnica de três etapas para proteger fábricas inteligentes e manter suas operações funcionando:

Prevenção: reduzir os riscos de intrusão em pontos de troca de dados, como a rede e DMZ. Esses riscos podem incluir dispositivos de armazenamento USB, laptops trazidos para a fábrica por terceiros e gateways IoT.

Detecção: por meio da localização de comportamento anômalo de rede, como comunicação de comando e controle (C&C) e várias falhas de login. Quanto mais precoce for a detecção, mais cedo os ataques podem ser interrompidos com impacto mínimo na organização.

Persistência: é crucial para proteger as fábricas inteligentes de qualquer ameaça que tenha escapado aos estágios de prevenção e detecção. A rede industrial da Trend Micro TXOne Network e as soluções de segurança de endpoint são desenvolvidas especificamente para ambientes OT. Eles funcionam em uma ampla gama de temperaturas e são fáceis de usar, com impacto mínimo no desempenho.

Serviço
www.trendmicro.com