Segurança cibernética em debate na 4ª edição do CLASS

A segurança cibernética estará em debate na 4ª edição do CLASS (Conferência Latino-Americana de Segurança em SCADA), entre os dias 28 e 30 de junho. Durante esses dias, o evento reunirá pesquisadores com interesse na segurança de sistemas de controles industriais, abordando a exposição crescente no ciberespaço.

Os tópicos de interesse no evento deste ano são amplos, e incluem desde governança para sistemas de controle industrial a aspectos de sistemas SCADA como arquiteturas seguras, criptografia, controle de acesso e defesa em profundidade, dentre outros.

A CLASS está entre os principais eventos mundiais na área de segurança cibernética para Sistemas de Controles Industriais e é promovida a cada dois anos pela TI Safe. O evento deste ano debate a transformação digital e os impactos na segurança cibernética na automação industrial.

As palestras contarão com importantes nomes do cenário mundial e nacional e tratarão dos desafios da indústria 4.0, das estratégias de segurança cibernética baseadas em computação cognitiva, inteligência artificial, gestão de riscos, políticas e procedimentos, segurança de dados, governança e compliance, entre outros assuntos relacionados à segurança cibernética industrial e também fará uma análise sobre o impacto da pandemia em relação à necessidade de proteção dos dados. A conferência reunirá especialistas e pesquisadores do setor, além dos principais “players” de automação industrial, empresas de geração, transmissão e distribuição elétrica, saneamento e gás (Utilities) e representantes do governo.

Entre os participantes do evento está a Tenable. A companhia levou à Curitiba Marty Edwards, vice-presidente de segurança de tecnologia operacional do grupo, que falou sobre os ataques cibernéticos do tipo ransomware – em que dados são roubados e liberados em troca do pagamento de um resgate.

No Brasil, um estudo recente da Forrester Consulting, encomendado pela Tenable, revelou que o ransomware foi a causa número um dos ataques cibernéticos com impacto nas empresas com 51% e que 38% de todos os ataques cibernéticos com impacto nas empresas no país envolviam tecnologia operacional.

“É um tipo de ameaça que não pode ser subestimada, já que por trás destes ataques não há gangues de rua, mas verdadeiras organizações criminosas. Infelizmente, hoje em dia, uma empresa ser vítima de um ataque ransomware não é questão de se, mas de quando”, alertou Edwards.

Dupla extorsão

Nos últimos anos, ataques bem-sucedidos geraram prejuízos milionários para muitas empresas, entre elas multinacionais como JBS e Maersk. O modus operandi é simples: após invadir as redes industriais e sequestrar informações valiosas, os criminosos exigem das companhias o pagamento de altos valores em criptomoedas (ativo que não é rastreável) em troca da devolução dos dados roubados.

De acordo com Edwards, o crime representa uma dupla extorsão porque, mesmo após o pagamento do resgate, a empresa não tem nenhuma garantia de recuperar os dados, que inclusive podem ser expostos na internet pelos criminosos.

“Esses roubos podem matar a sua companhia do ponto de vista financeiro e, de fato, muitas vão à falência. Eu não defendo o pagamento do resgate, mas entendo que há decisões difíceis que só o alto escalão da empresa pode tomar”, afirma o especialista.

A defesa cibernética é, em primeiro lugar, responsabilidade das empresas. Mas, é essencial que elas busquem a colaboração de governos e autoridades para investigar o crime, tentar desmantelar a organização criminosa e – embora seja uma tarefa difícil – recuperar o dinheiro, frisa Edwards.

Conheça os 5 passos para melhorar a cibersegurança na sua empresa

Apesar de as empresas brasileiras terem sido poupadas de ataques em larga escala, como os que ocorreram em outros países, o especialista alerta que os criminosos estão na constante busca por novos alvos e que nenhuma nação deve achar que está imune. O especialista dá cinco dicas preciosas sobre como se prevenir contra ciberataques.

Faça backups constantes de todos os dados da empresa: hardware, software, firmware, configurações etc;

Estabeleça um plano de recuperação e realize testes recorrentes de restauração de dados: de nada adianta ter backup se a empresa não tem um procedimento de como restaurá-lo e pessoas treinadas para esta tarefa;

Crie um plano de gestão de crise: se um ataque cibernético for levado a cabo com sucesso, como vai ser comunicado aos funcionários da empresa, aos acionistas e à imprensa? Deixe esse plano estruturado e pronto para ser colocado em prática rapidamente;

Faça um inventário dos dispositivos da empresa e implemente uma gestão dos devices: o que eu tenho, como eles estão conectados e como funciona o fluxo de comunicação entre eles. Após isso, é possível traçar prioridades e definir quais sistemas devem ser religados em caso de ataque;