Redes industriais: o novo foco de ataque

Uma fábrica de automóveis realiza diariamente uma grande quantidade de peças para a construção de um veículo. Esta produção está totalmente programada e monitorizada para que todas as peças tenham as medidas exatas, com o objetivo de, no final do desenho, todos os fragmentos encaixem perfeitamente. Que um cibercriminoso consiga aceder a esta informação de uma indústria através de hacking das suas redes e alterar – ainda que apenas um milímetro – as medidas das peças, supõe uma grave perda económica para a empresa, além de um dano considerável à marca.

Apesar de isto ser, felizmente, apenas um exemplo do que poderia acontecer, os ciberataques a estas infraestruturas industriais estão na ordem do dia. As redes de OT (Tecnologia Operacional, sigla em inglês) começaram a tornar-se no principal foco de ataque dos cibercriminosos.

Do mesmo modo que os riscos laborais são remediados, o que inclui a segurança física – como câmaras de segurança, acesso biométrico ou alarmes de incêndio, entre outras soluções– que permitem proteger o edifício, é importante implementar uma série de certificações que ajudem a prevenir os ciberataques, uma vez que estes podem causar danos iguais ou superiores que um roubo ou um incêndio. O problema é que muitas indústrias não têm uma pessoa dedicada à segurança destas redes. Estima-se que em 2022 exista uma falta de mais de 300 mil profissionais de cibersegurança na Europa, de acordo com estudos publicados recentemente. A formação e a consciencialização são fatores-chave para suprir estes postos de trabalho.

“Estamos numa guerra assimétrica. Neste momento estão a ser produzidos ataques em todo o mundo e são necessários profissionais qualificados que façam frente a estes cibercriminosos”, comenta Javier Modubar, CEO da Ingecom. “Grande parte dos ataques têm por base a engenharia social, ou seja, o ataque não se produz de forma instantânea. Primeiro, o atacante estuda os passps das suas vítimas, tornando-as cada vez mais vulneráveis, e quando conhece os seus movimentos realiza o ataque”.

Ataques cada vez mais avançados

Além do hacking das redes industriais, os ataques cada vez mais sofisticados e dirigidos serão os protagonistas de 2019. Entre os principais tipos de ataque estão o roubo de informação com fins políticos ou económicos, o roubo de palavras-passe e contas privilegiadas através de técnicas de phishing– permitindo o acesso à informação mais crítica das empresas – ou as ameaças baseadas no método Watering Hole Attack. Este último ataque procura infetar as equipas dos utilizadores, entrando através das páginas mais visitadas habitualmente por estes.

Por outro lado, os ataques de Ameaças Persistentes Avançadas (APT) surgiram como uma nova tendência dirigida ao setor bancário. Paralelamente, o ransomware – malware de encriptação de arquivos– e o cryptojacking vão continuar a ocupar as primeiras posições dos ataques mais predominantes.

Para fazer frente a esta quantidade de ameaças, a Ingecom oferece um portfólio completo de soluções de segurança de IT e cibersegurança. Desde tecnologia de simulação e deteção de falhas de segurança mediante diferentes vetores, segurança integral como firewall, web ou DLP e inteligência de rede e monitorização de aplicações, até à gestão de ameaças, deteção e resposta a incidentes, proteção de passwords, proteção de endpoints e controlo de acessos, assim como proteção e controlo da informação corporativa.

Conteúdo co-produzido por MediaNext para a Ingecom