Perante as crescentes ameaças a bens críticos, as organizações precisam de expandir os programas de segurança para englobar sistemas ciberfísicos, aponta a Gartner.
Como refere, no início de Fevereiro, um cibercriminoso desconhecido acedeu remotamente a um sistema informático numa estação de tratamento de água na Florida e tentou aumentar a quantidade de hidróxido de sódio no abastecimento de água para níveis potencialmente perigosos.
Um operador notou a intrusão, mas o incidente mostra o potencial de danos quando os mundos cibernético e físico se cruzam. “Estes sistemas ciberfísicos introduzem um novo conjunto de riscos que poucos líderes de segurança e de risco tiveram de considerar”.
Embora a segurança informática empresarial seja geralmente bem conhecida e gerida, “os sistemas ciberfísicos desafiam as abordagens tradicionais de segurança”. Isto porque estes sistemas processam mais do que informação; eles gerem e optimizam resultados físicos, desde processos individuais a ecossistemas inteiros.
Num inquérito recente do Gartner, os líderes de segurança e risco classificaram a Internet das Coisas (IoT) e os sistemas ciberfísicos como as suas principais preocupações para os próximos três a cinco anos.
“Devido à sua própria natureza, os sistemas ciberfísicos enfrentam ameaças à segurança ao contrário das que afectam os sistemas informáticos empresariais”, diz Katell Thielemann, VP Analyst, Gartner. “São tipicamente utilizados em operações ou ambientes de missão crítica onde é criado valor para as organizações, pelo que os atacantes estão a ser cada vez mais visados”.
O termo sistemas ciberfísicos engloba conceitos como IoT, cidade inteligente e sistemas criados como resultado da tecnologia operacional (OT) e da convergência das TI. Ao utilizar o termo mais amplo, o Gartner incentiva os líderes de segurança e de risco a pensar para além da segurança informática e a desenvolver programas de segurança que englobem todo o espectro do risco ciberfísico.
O Gartner prevê que até 2025, 50% das organizações com grande intensidade de activos, tais como empresas de serviços públicos, de recursos e de fabrico, irão convergir as suas equipas de segurança cibernética, física e da cadeia de abastecimento sob uma função de chefe de segurança que se reporta directamente ao CEO.
Alguns tipos de ameaças aos sistemas ciberfísicos são muito antigos, por exemplo, as ameaças internas. Em 2000, um empreiteiro descontente manipulou o equipamento de esgotos controlado por rádio SCADA para o Maroochy Shire Council em Queensland, Austrália, para despejar 800.000 litros de esgotos brutos em parques locais.
Mais recentemente, os ataques de ransomware fizeram cair os gasodutos, interromperam as operações logísticas e interromperam a produção de aço. A falsificação de GPS afectou a navegação de navios, e os cibercriminosos que acederam à base de dados de jogadores de alto risco de um casino através de um aquário.
Existem também ameaças emergentes a ter em conta. “5G, por exemplo, tem muitos benefícios, tais como comunicações mais rápidas, mas as normas de segurança são complexas e os ataques direccionados são susceptíveis de aumentar”, refere. Outros vectores de ameaças emergentes incluem os “riscos únicos apresentados por drones, redes inteligentes e veículos autónomos”.
“Ao contrário da maioria das ameaças cibernéticas de segurança, as ameaças ciberfísicas são cada vez mais preocupantes porque podem ter uma vasta gama de impactos, desde o mero incómodo à perda de vidas”, diz Thielemann.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
pub