Pesquisar

Os novos desafios de Cibersegurança na Indústria

Entre as soluções de Cibersegurança na Indústria está a segmentação de networking, que identifica fontes de tráfego e a limitação de níveis de acesso.

A 32ª edição da Automation Fair, que aconteceu entre os dias 6 e 9 de novembro em Boston, nos Estados Unidos, mostrou tendências e desafios de Cibersegurança na Indústria, setor hiper conectado e cada vez mais exposto a ameaças cibernéticas. 

A convergência entre máquinas e sistemas de informação, que vem criando uma nova fronteira de ameaças de cibersegurança para o setor, demandando que abordagens de segurança mais holísticas sejam implementadas pela indústria.

A crescente integração entre Tecnologia Operacional (OT) e Tecnologia da Informação (IT) foi destaque do evento de inovação industrial promovido pela Rockwell Automation, maior empresa do mundo dedicada à automação industrial e transformação digital.

De acordo com o Diretor Global de Cibersegurança da Rockwell Automation, Mark Cristiano, ataques de ransomware têm sido a principal ameaça de segurança para a indústria. Neste tipo de ataque, o acesso a máquinas e sistemas é bloqueado por um hacker em troca do pagamento de um resgate.

Segundo o executivo, os ataques ransomware podem vir de formas diversas, mas são comuns via e-mails maliciosos.

“Nove a cada dez vezes, esses ataques vêm pela rede de IT. Alguém clica em um e-mail, sem um network segmentado, e você não consegue impedir que o ataque chegue ao chão de fábrica. Você já está em apuros. Obviamente, a produção da fábrica é interrompida até que você pague o resgate ou traga alguém para tentar recuperar,” explica Cristiano.

Soluções para evitar esse tipo de ataque incluem a segmentação do networking, segundo o Diretor da Rockwell Automation. A segmentação de networking permite a identificação de fontes de tráfego e a limitação de níveis de acesso antes que seja possível paralisar toda a operação de uma fábrica.

De acordo com o especialista, o monitoramento contínuo de ameaças, treinamentos para funcionários e um plano de ação rápido são fundamentais para enfrentar os desafios da indústria relacionados à cibersegurança.

“O monitoramento de ameaças é essencial. Com os clientes da Rockwell Automation, nós implantamos nas instalações da empresa ferramentas que aprendem como o sistema deve funcionar, e isso permite a detecção de anomalias. Basicamente, quando há uma anomalia, você recebe um alerta dos nossos sistemas sinalizando que pode haver algo de errado”, explica Cristiano.

 

Pessoas são essenciais para a Cibersegurança na Indústria

As necessidades de Cibersegurança podem variar entre empresas e indústrias, mas alguns componentes são comuns a todo o setor industrial, e um deles é o fator humano. De acordo com especialistas da Rockwell Automation, é necessário considerar que diferentes gerações estão hoje no mercado de trabalho, com níveis de conhecimento tecnológico diversos.

Treinamentos focados no comportamento humano e nas particularidades da força de trabalho são algumas das soluções necessárias para que os colaboradores se sintam confortáveis em identificar e reportar ameaças.

Outro ponto fundamental para uma gestão eficiente de ameaças cibernéticas são equipes qualificadas para contextualizar dados e identificar vulnerabilidades críticas com agilidade, mas nem sempre as organizações têm profissionais disponíveis para atuar nessas demandas.

Neste sentido, os serviços de consultoria da Rockwell Automation têm como objetivo chave fornecer expertise para gestão de riscos cibernéticos e ameaças complexas que demandam diferentes profissionais para solução.  

“Nossas equipes de engenheiros podem realizar a implementação necessária, o ajuste e a contextualização desses dados para nossos clientes. Nossa capacidade de fazer isso de forma muito consistente em vários locais, por meio de processos e de uma perspectiva de OT, entendendo a interoperabilidade do maquinário nesse ambiente. Esse é um trabalho que precisa ser feito através de uma perspectiva de pessoas, processos e tecnologia direcionados para uma lente muito específica de OT,” conclui Cristiano.

O portfólio de soluções em cibersegurança da Rockwell Automation tem como referência o framework NIST, um conjunto de padrões, diretrizes e boas práticas para gerenciamento de riscos cibernéticos. A partir desse framework, a companhia atua na identificação, mitigação e resposta de ataques de IT e OT, ajudando a manter redes críticas protegidas contra criminosos online. 

Picture of Eduardo Boni Pontes

Eduardo Boni Pontes

Fale com a Security Business

Ative o JavaScript no seu navegador para preencher este formulário.

Compartilhe este artigo

Veja também

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.

NEWSLETTER

Ative o JavaScript no seu navegador para preencher este formulário.