Indústria 4.0 será o front das próximas batalhas contra ransomwares e malwares

As inovações da chamada Indústria 4.0, como Sistemas Ciber-Físicos (CPS), Cobots, Internet das Coisas (IoT), Big Data, Manufatura em Nuvem (CMfg) e novos modelos de automação trazem um paradoxo: ao mesmo tempo que ampliam as possibilidades de melhorar a performance das empresas em geral, trazem consigo infinitas fronteiras de trocas de informações, que são avenidas abertas para o tráfego acelerado de ameaças cibernéticas.

Os ambientes de fabricação, que antes exigiam uma equipe no local, agora são mantidos usando ao menos operações remotas parciais, embora tais sistemas não tenham sido inicialmente projetados para lidar com ameaças cibernéticas do mundo exterior.

Por isso, sem planos eficazes de defesa cibernética, os sistemas ICS e OT (tecnologia operacional) são propensos a ataques cibernéticos que podem resultar em perdas financeiras ou danos à reputação, como ransomware e outros.

Até mesmo a segurança digital dos países está em risco. Não é por acaso, o governo dos EUA criou um plano de 100 dias destinado exclusivamente a proteger suas infraestruturas críticas. Preocupa principalmente a ameaça contínua de hacks visando redes elétricas, sistemas de transporte ou instalações de água.

Design nada inteligente
A questão fundamental é que os dispositivos de OT e IoT tradicionais não foram projetados com fortes proteções internas, pois não produzem logs e não podem suportar a instalação de agentes de segurança. Resumindo, eles não são gerenciados. Um simples exemplo: recentemente foram descobertas 11 vulnerabilidades de zero dia no VxWorks (sistema operacional é usado por mais de 2 bilhões de dispositivos, incluindo dispositivos industriais, médicos e corporativos críticos). Além disso, em dezembro de 2020, 97% dos dispositivos OT impactados pelo URGENT/11 não foram corrigidos.

Por tudo isso, a expectativa é de vermos ataques de ransomware e malware cada vez mais focados, incluindo mais convergência de TI/OT. A tendência é que táticas e técnicas de exploração cada vez mais finas serão usadas para atingir as cadeias de suprimentos e, em seguida, seguir para os dispositivos OT e de ponta, contaminando diversas superfícies de ataque ao mesmo tempo.

Impactos profundos
Tudo isso aponta para um cenário em que, considerando a indústria 4.0, as organizações precisam ser capazes de identificar, monitorar e proteger ativos digitais de forma totalmente nova. O quadro geral dispõe o desafio de estabelecer uma visão completa dos ativos e vulnerabilidades em potencial, que pode ajudar a impedir a propagação de ransomware e malware, aplicando automaticamente políticas para isolar sistemas infectados e permitir a segmentação de rede, ou seja, por meio de plataformas inteligentes capazes de aprender rapidamente com os comportamentos e identificarem ameaças mesmo onde elas pareciam ser improváveis.

Vale dizer ainda que, quanto mais informações pessoais a organização gerencia, maior é o impacto das transformações. Um exemplo é a área médica, onde as preocupações com privacidade e segurança cresceram na mesma proporção que as inovações, já que informações confidenciais são o principal alvo de hackers. Seja qual for o tamanho da organização de saúde, os ataques de segurança cibernética que exploram essas delicadas informações clínicas tiveram impactos significativos nas operações, receita e segurança, exigindo soluções avançadas e inteligentes para sua proteção.

Por Pedro Henrique Garcia, diretor da Datanary Cyber Intelligence.