A segurança cibernética das empresas industriais permanece baixa, danos potenciais podem ser graves

16

A Positive Technologies divulgou uma pesquisa que analisa os riscos de segurança da informação presentes nas empresas industriais, o segundo setor mais visado pelos cibercriminosos em 2020. Entre os principais achados, um invasor externo pode penetrar na rede corporativa em 91% das organizações industriais, e os testadores de penetração tiveram acesso às redes do sistema de controle industrial (ICS) em 75% dessas empresas.

Vetores de ataque para acessar sistemas críticos podem ser simples, e os danos potenciais graves. Uma vez que os criminosos tenham obtido acesso aos componentes do ICS, eles podem desligar produções inteiras, causar falhas nos equipamentos, desencadear derramamentos químicos e até mesmo acidentes industriais que poderiam causar danos em série aos funcionários industriais ou até mesmo à morte.

Olga Zinenko, analista sênior da Positive Technologies, disse: “Hoje, o nível de cibersegurança na maioria das empresas industriais é muito baixo para o conforto. Na maioria dos casos, os perímetros de rede externa acessíveis à internet contêm proteção fraca, as configurações dos dispositivos contêm falhas e encontramos um baixo nível de segurança de rede ICS e o uso de senhas de dicionário e versões de software desatualizadas apresentam riscos.”

As consequências da obtenção de acccess para a rede ICS

O relatório observa que, uma vez dentro da rede interna, os invasores podem roubar credenciais do usuário e obter controle total sobre a infraestrutura em 100% dos casos, e em 69% das empresas, eles podem roubar dados confidenciais, incluindo informações sobre parceiros e funcionários da empresa, correspondência de e-mail e documentação interna.

Publicações Relacionadas

Mas o mais importante, em 75% das empresas industriais, os especialistas conseguiram ter acesso ao segmento tecnológico da rede, o que lhes permitiu acessar sistemas reais de controle industrial em 56% dos casos. Isso mostra que, ao obter acesso à rede ICS,os invasores também podem acessar sistemas de automação de processos industriais, o que pode levar a sérias consequências: da interrupção do trabalho às baixas humanas.

As empresas industriais atraem criminosos por causa do seu tamanho, da importância dos processos de negócios e do seu impacto na vida do mundo e das pessoas. Segundo o relatório, as principais ameaças para as empresas industriais são espionagem e perdas financeiras.

Obstáculos à segurança cibernética do setor industrial

O principal objetivo dos especialistas em segurança da informação hoje é avaliar a viabilidade de vários riscos de segurança nas empresas e identificar possíveis consequências de ataques cibernéticos e, em seguida, construir um sistema de segurança eficiente com base nesse conhecimento. O problema é que a gestão nunca concordará com qualquer ação tomada dentro da infraestrutura que possa afetar negativamente os processos tecnológicos; e com razão.

Mais do que qualquer outra indústria, a proteção do setor industrial requer a modelagem de sistemas críticos para testar seus parâmetros, verificar a viabilidade dos riscos dos negócios e detectar vulnerabilidades de segurança. Mas avaliar a possibilidade da maioria dos incidentes cibernéticos inaceitáveis na infraestrutura do mundo real é quase impossível.

As empresas industriais são recomendadas a aproveitar as faixas cibernéticas para ajudar a analisar a segurança cibernética dos sistemas de produção e permitir que especialistas em infosegurança verifiquem corretamente os eventos cibernéticos que são inaceitáveis para seus negócios, avaliem suas implicações e avaliem possíveis danos sem interromper processos reais de negócios.

você pode gostar também