A digitalização das infraestruturas industriais continua a aumentar, de modo que 55% das empresas estão confiantes de que a Internet das Coisas mudará significativamente o status de segurança dos sistemas de controle industrial (ICS).
De acordo com uma pesquisa recente da Kaspersky, 20% dos entrevistados já colocaram um foco maior em incidentes relacionados à IoT em seu planejamento de segurança, mas as soluções de segurança contra essas ameaças ainda não foram suficientemente implementadas. A indústria está se tornando cada vez mais digital e implementando os padrões da Indústria 4.0 - apesar da desaceleração do mercado decorrente da pandemia do COVID-19. De acordo com a McKinsey & Company, 90% dos trabalhadores qualificados na fabricação e na cadeia de suprimentos planejam investir mais em digitalização.
IIoT – IoT industrial
Ao mesmo tempo, o número crescente de projetos de digitalização - por exemplo, no que diz respeito à IoT em uso industrial - está aumentando a conscientização sobre os riscos associados. Para uma em cada cinco empresas (20%), os ataques à IIoT já se tornaram um desafio fundamental de segurança cibernética, à frente de outras ameaças graves, como violações de dados (15%) ou ataques à cadeia de suprimentos (15%). Enfrentá-los exige cada vez mais o envolvimento de profissionais de segurança, não apenas de equipes de TI. As empresas já estão cientes disso: quase metade (44%) tem equipes de segurança de TI trabalhando em iniciativas para proteger sistemas OT digitalizados.
A segurança cibernética muitas vezes ainda não foi suficientemente implementada
A análise da Kaspersky também mostra que nem todas as empresas se sentem à altura das ameaças potenciais da Internet das Coisas. Apenas 19% implementaram uma solução para monitoramento ativo de rede e transmissão de dados e 14% implementaram software para detecção de anomalias na rede. São precisamente estes que permitem rastrear alterações suspeitas ou atividades maliciosas em sistemas IoT.
"Embora as empresas industriais estejam cada vez mais implementando dispositivos conectados e sistemas inteligentes, elas não devem negligenciar o fator de proteção e mostrar a mesma eficiência em termos de nível de segurança", comenta Grigory Sizov, chefe da KasperskyOS Business Unit da Kaspersky. “Já na fase inicial de um projeto, é importante incluir a segurança cibernética como elemento fundamental das considerações tecnológicas. Os componentes da IIoT devem ser seguros em seu núcleo para eliminar a possibilidade de um ataque a eles. Juntamente com a proteção de tráfego e outras tecnologias, isso torna todo o sistema seguro e imune a riscos cibernéticos desde o início.”
Recomendações da Kaspersky para proteger sistemas IIoT
- Medidas de proteção devem ser consideradas logo no início de uma implementação de IIoT usando soluções de segurança especiais. O Kaspersky IoT Infrastructure Security foi projetado para proteger redes industriais e corporativas para dispositivos IoT, como medidores e controladores inteligentes. O elemento-chave é o Kaspersky IoT Secure Gateway, baseado no KasperskyOS.
- A postura de segurança de um dispositivo deve ser avaliada antes de sua implementação. Aqui, devem ser selecionados dispositivos com certificados de segurança cibernética e produtos de fabricantes que prestem atenção suficiente à segurança da informação.
- A realização de auditorias de segurança regulares e o fornecimento contínuo de informações atualizadas sobre a situação da ameaça ajudam a proteger os sistemas IoT de forma abrangente.
- Informações atuais sobre vulnerabilidades relevantes de software e aplicativos e atualizações disponíveis devem estar sempre disponíveis para garantir uma resposta adequada e oportuna a quaisquer incidentes. O ICS Threat Intelligence Reporting Service fornece informações sobre ameaças atuais e vetores de ataque, bem como sobre os elementos mais vulneráveis em OT e sistemas de controle industrial.
- Deve ser implementada uma solução de segurança cibernética para analisar o tráfego de rede, detectar anomalias e prevenir ataques à rede IoT. O Kaspersky Machine Learning for Anomaly Detection analisa a telemetria e identifica todas as ações suspeitas na rede antes que ocorram danos.
O relatório completo da Kaspersky “The State of Industrial Cybersecurity in the Era of Digitalization” está disponível online como um arquivo PDF.
Mais sobre isso no PDF em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/