Por Carlos Vieira, Country Manager para Portugal & Espanha da Watch Guard
Na era próspera da Indústria 4.0 (a quarta e atual revolução industrial), os fabricantes estão a substituir equipamentos antigos por meios e recursos inteligentes, permitindo que as fábricas se tornem mais seguras e eficientes com maior Eficiência Geral dos Equipamentos (OEE).
Novas tecnologias empresariais de IIoT (Internet Industrial das Coisas), como linhas de montagem inteligentes e robótica de construção, estão a permitir que os fabricantes permaneçam competitivos, mas, ao mesmo tempo, colocam-nos na mira dos hackers, com vetores de ataque tão vulneráveis como os que já pudemos assistir em casos mediáticos, como os que acontecem mais frequentemente no setor do retalho. O desafio acontece em todo o mundo, mas há territórios onde este cenário é mais visível, como o Reino Unido, onde quase metade dos fabricantes já foi vítima de um ciberataque.
Nos EUA, outro exemplo, um ataque em grande escala ocorreu quando um malware prejudicou as plataformas de produção de vários jornais importantes do país.
Outro incidente na Alemanha ocorreu quando um hacker se infiltrou numa siderúrgica por e-mail de phishing. Neste caso, o invasor conseguiu aceder à rede da fábrica, causando a falha e perda de controlo de vários componentes, levando a danos permanentes na fundição da fábrica.
À medida que as ameaças continuam a afetar fabricantes, independentemente do seu tamanho ou localização, as empresas são cada vez mais forçadas a avaliar possíveis consequências e a optar pela implementação de novas tecnologias e dar prioridade aos investimentos em segurança.
Roubo de propriedade intelectual
O roubo de propriedade intelectual tem sido uma velha ameaça dentro do setor industrial e, infelizmente, não mostra sinais de perder a força — surpreendentemente, 47% das violações que acontecem dentro de uma fábrica envolvem roubo de propriedade intelectual.
O roubo desses dados pode ir desde propostas de produtos a processos de fabricação próprios, e todos representam informações tentadoras para concorrentes e hackers armados com ransomware, possivelmente levando à perda de receita e clientes.
Uma empresa dos EUA que fabrica colas e epóxis viu os seus produtos serem falsificados em consequência do roubo de propriedade intelectual, o que resultou em prejuízos de aproximadamente 15 milhões de dólares por ano.
Autenticação Multifator
Uma etapa crítica para proteger o acesso a dados valiosos na rede é a implementação de uma MFA, ou seja, solução de autenticação multifator. Esta vai para além da tradicional autenticação de duplo fator (2FA), pois considera modos inovadores de identificar com precisão utilizadores que querem aceder à rede. Além disso, a MFA pode ser ainda usada para proteger o acesso a VPNs e aplicações na nuvem.
Outro importante aliado da cibersegurança industrial pode ser a prevenção contra perda de dados, um serviço abrangente que ajuda a manter a privacidade dos dados confidenciais, evitando violações e garantindo a conformidade através da verificação de textos e ficheiros para detetar informações confidenciais que tentam sair da rede. Se isso acontecer, a ligação é bloqueada ou colocada em quarentena, e o administrador é notificado.
São várias as poderosas armas que existem hoje ao alcance das unidades industriais que, cada vez mais, são alvos preferenciais dos cibercriminosos, quer pelo volume de informação valiosa que geram, quer pelas possibilidades de lucro que proporcionam. É por isso cada vez mais importante adotar uma estratégia de cibersegurança que siga o ritmo alucinante a que as ciberameaças e os esquemas maliciosos evoluem.