Segurança em ICS — Industrial Control System — Por que se preocupar?

Publish date:

Escrito por Daniel Domingos Rodrigues, Gerente Sênior da Prática de Cybersecurity & Data Protection na Capgemini

Antes de qualquer coisa vamos entender o que são ICS — Industrial Control System. Conforme o NIST – National Institute of Standards and Technology dos EUA trata-se de “Um sistema de informação usados para controlar processos industriais, como fabricação, manuseio de produtos, produção e distribuição. Os sistemas de controle industrial incluem sistemas de controle de supervisão e aquisição de dados usados ​​para controlar ativos geograficamente dispersos, bem como sistemas de controle distribuído e sistemas de controle menores usando controladores lógicos programáveis ​​para controlar processos localizados.”

Em 2021 vimos um aumento significativo em ataques cibernéticos direcionados a esses ambientes. Entre os inúmeros ataques, um dos mais conhecidos e divulgados publicamente, para o ano foi o da Colonial Pipeline, que sofreu um ataque de Ransomware, afetando diretamente a sua capacidade de distribuição de gás natural, gasolina e diesel, gerando impactos financeiros, operacionais e reputacionais ao seu negócio.

Eles não foram a primeira e nem serão a última empresa que sofrerá impactos com base em ataques cibernéticos que exploram vulnerabilidades em ambientes ICS.

Infelizmente a previsão para 2022 não é muito animadora. Entre inúmeras pesquisas e relatórios divulgados em 2021 é estimado que 80% das empresas sofreram impactos diretos em seu negócio resultado de um ataque cibernético. [Fonte: THE GLOBAL STATE OF INDUSTRIAL CYBERSECURITY Independent Survey Results, 2021: Resilience Amid Disruption]

Mas, por que isso está acontecendo com mais frequência nos últimos anos? Por que os hackers maliciosos estão virando a sua atenção para esses ambientes? 

Para responder essa pergunta, precisamos entender de forma geral como os hackers maliciosos pensam e principalmente o que motiva a maioria deles.

Nem sempre o hacker malicioso é motivado por dinheiro como muitos pensam, em sua maioria eles buscam o desafio e acima de tudo o reconhecimento por um ataque bem-sucedido perante a comunidade de hackers. Para eles, quanto mais impacto na empresa ou comunidade o ataque gerar, maior será o reconhecimento. Para se protegerem das autoridades, muitos hackers maliciosos se juntam e criam grupos para camuflarem suas identidades e o reconhecimento pelo ataque vai para o grupo.

Ao mesmo tempo, vemos com a evolução da indústria, empresas investindo cada vez mais em ambientes automatizados e dependentes de tecnologias que utilizam IA (Inteligência Artificial) e integrações em tempo real junto a parceiros e fornecedores, assim garantindo mais agilidade em seus processo e produção.

Como todos os sistemas tecnológicos, se não for cuidado pode gerar risco potencial através de vulnerabilidades do sistema. Por exemplo, muitos sistemas utilizam padrões tecnológicos conhecidos, como derivados de Linux para atuarem como sistema operacional. Esses sistemas precisam estar sempre atualizados e monitorados em relação a vulnerabilidades sistêmicas que possam a vir gerar algum impacto.

Os hackers maliciosos sabem disso e tentam explorar essas vulnerabilidades para gerar o máximo de impacto possível para a empresa.

Para evitar essa exposição, cabe as empresas implementarem controles de segurança para garantir tanto a segurança do seu próprio ambiente como também assegurar que estão fazendo negócios com fornecedores e parceiros que também utilizam controles de segurança adequado em seus ambientes.

Ao mesmo tempo, governos (inclusive do Brasil) tem desenvolvidos estratégias e guias com base em prática internacionais e de mercado para ajudar esse setor a se protegerem desses ataques. Principalmente voltado a setores denominados como de infraestrutura crítica para o funcionamento do país, tais como: óleo, gás, energia, transporte, além de outros.

O que as indústrias que utilizam ICS devem fazer para se proteger?

Ainda não existe uma fórmula mágica do tipo, siga essa receita de bolo e tudo estará bem, ou copiar um programa de segurança de outra empresa, o famoso Ctrl-C / Ctrl-V. Cada indústria tem a sua particularidade, seja ela referente a seu método de produção, seus processos, seu produto/ serviço, a tecnologia industrial que ela utiliza e até mesmo como seus funcionários agem.

Porém, para quem ainda não sabe por onde começar, listamos abaixo alguns direcionadores para ajudar no seu trajeto.

Reconhecer que segurança cibernética em ambientes industriais é uma necessidade;

Realizar uma análise de risco detalhada determinando quais são as ameaças e vulnerabilidade no seu ambiente e quais impactos para o seu negócio caso o risco se concretize. Com base nesta análise de risco a empresa terá uma visão clara dos riscos que ela está exposta e apoiará na definição da priorização dos projetos e ações necessárias;

Definir um plano de ação para a implementação de controles de segurança para o tratamento dos riscos identificados. Considerando a prioridade de acordo com o negócio da empresa e a análise de risco realizada anteriormente;

Estabelecer um modelo de resposta a incidentes de segurança cibernético;

Estabelecer um plano de continuidade de negócios e tecnológico em caso de incidentes que resultem uma interrupção parcial ou total do seu negócio, ou serviço, ou seja, o famoso PLANO B;

Estabelecer um programa de teste para medir e avaliar os controles de segurança, planos de continuidade e resposta a incidentes implementados para assim assegurar a melhoria contínua dos controles;

Estabelecer um programa constante de conscientização de segurança junto aos colaboradores, sendo eles internos ou terceiros. Pois, temos que considerar que a 1ª linha de defesa em uma empresa são os próprios colaboradores.

Como a CAPGEMINI pode ajudar?

A prática de Cybersecurity & Data Protection da Capgemini Brasil conta com uma sub prática dedicada ao atendimento de tópicos de segurança voltado a indústria e conta com profissionais especializados em ambiente ICS.

Entre nossos cases de sucesso temos atendido indústrias do setor Automotivo, Pharma, Químico, Transporte além de outras. Atuando diretamente com segurança em SCADA, PLC/RTUs, HMI, DCS, Redes industriais (Segregação), para a prevenção de ataques.

Agradecemos seu interesse.

Atenciosamente.

We are sorry, the form submission failed. Please try again.