A preocupação com ciberataques aumenta em setores estratégicos como de comunicações, energia, transportes e finanças. Empresas desses segmentos seguem digitalizando suas infraestruturas e oferecendo mais serviços online, o que exige também medidas para proteger seus sistemas de sequestro de dados sensíveis e ataques ainda mais agressivos.

“Nos últimos cinco anos, o montante de ciberataques bem sucedidos tem aumentado bastante e com notável profissionalismo. Aquela ideia de um hacker operando computador sozinho de casa é ultrapassada. Temos visto grupos organizados, que subcontratam especialistas para realizar ciberataques com fim de obtenção de lucro, os ataques de ransomware”, analisa Rodrigo Riella, especialista do Lactec em segurança cibernética. 

Por isso, conversamos com Riella sobre ciberataques em sistemas de Tecnologia da Informação (TI), Tecnologia da Operação (TO) e como combater as vulnerabilidades. Acompanhe e compartilhe!

As formas de prevenção em sistemas de TI e sistemas de TO e as consequências dos ciberataques nessas infraestruturas são diferentes? 

Rodrigo Riella – Sim. Os ciberataques que têm acontecido ultimamente são em sua imensa maioria voltados às estruturas de TI. Uma invasão no sistema de TI de uma concessionária de energia, por exemplo, pode comprometer os dados do sistema comercial, expor dados dos consumidores, tornar indisponíveis dados de medições de faturamento e websites. Isso já é bastante importante e prejudicial.

Já um ataque em TO é potencialmente mais danoso porque dá disponibilidade ao atacante de manobrar o sistema. Significa que ele poderá efetuar desligamentos, apagões e destruir partes da planta. Por esse motivo, propomos sempre abordagens distintas de treinamentos, atualizações e soluções de prevenção para ambientes de TI e TO.

Considerando um ataque ao ambiente de TO de uma distribuidora de energia, qual seria o impacto dos danos para a sociedade?

Rodrigo Riella – Ciberataques ao sistema de TO podem gerar danos imensuráveis para a sociedade como um todo. Uma referência é o apagão elétrico que aconteceu na Ucrânia em 2015. Foi catastrófico porque o atacante conseguiu manobrar o sistema, criando sobrecargas em equipamentos da rede. Eles foram destruídos, fisicamente danificados e sem possibilidade de restauração remota. 

Esses danos permanentes ao sistema repercutem não só para a empresa do setor elétrico, seja distribuidora, geradora ou transmissora, mas também para a sociedade. Um ataque  num sistema que distribui energia pode parar um hospital, cancelar cirurgias e aumentar o risco de morte dos pacientes. Em fábricas podem ocorrer paradas de processo produtivo e, se a retomada levar dias ou semanas, calcule um prejuízo imenso. 

E como agir frente a ciberataques em infraestruturas de TI e TO? 

Rodrigo Riella – Para ataques em TI, a metodologia já é mais difundida e envolve tecnologia, treinamento de colaboradores e ambiente. As empresas precisam verificar constantemente suas autorizações de sistemas, fazendo testes de vulnerabilidade. Num nível um pouco mais alto, recomendamos ter uma gestão contínua de segurança, incluindo equipes de resposta a incidentes para agirem a qualquer momento. O backup em ambientes externos à empresa é altamente recomendável para garantir a recuperação mais rápida possível em caso de ciberataques.

Já em ambientes de TO, entendemos que a disponibilidade está acima de tudo. O que isso quer dizer? No caso do sistema elétrico, ele tem que estar em pé o mais rápido possível, então prevemos protocolos para isso. De forma isolada, é necessário testar essas atualizações, os patches, as aplicações antimalware. E também capacitar equipes TI e de TO  em um ambiente que seja controlado, para praticarem respostas a incidentes e guerras cibernéticas.

Os ataques de phishing e ransomware estão tirando o sono das pessoas, das empresas e governos. Qual a orientação para se proteger desses ciberataques?

Rodrigo Riella – É de extrema necessidade colocar a cultura de segurança nas empresas. As pessoas costumam pensar que a segurança cibernética vai restringir alguma coisa, vai limitar os acessos aos sites, mas a ideia não é essa. A ideia é fazer com que áreas da empresa, que têm e não têm relação com tecnologia da informação, saibam que fazem parte de uma cadeia e, quando um elo se rompe, existe a possibilidade de ciberataques.

Muitas vezes, as pessoas de áreas administrativas são as que caem em campanhas de phishing ou  entram em algum site desconhecido e baixam um malware sem perceber. Costumo dizer que se eu fosse um atacante, não tentaria atacar o pessoal de TI que está treinado para isso.  Eu atacaria a pessoa que a princípio não acha que o problema de segurança é com ela.

Na prática, como todos os colaboradores podem ajudar a proteger os sistemas de ciberataques? 

Rodrigo Riella – Muitas vezes as restrições aparecem como algo impositivo, apenas o “você não pode fazer isso”, o que deixa as pessoas insatisfeitas. Por isso, é importante explicar o porquê da restrição e quais as consequências de não obedecê-las. 

É importante reforçar que cada colaborador mantenha suas credenciais de usuário e senha sob sigilo. Parece óbvio, mas o que acontece com frequência é a empresa investir no melhor sistema de segurança e o colaborador deixar um lembrete no computador com essas informações.

Existem muitos ciberataques em que o início se dá fisicamente, por isso é fundamental ter um controle do ambiente, limitar e monitorar o acesso aos sistemas. São recomendações que se aplicam a qualquer empresa que tenha uma infraestrutura de TI e ambientes operacionais de TO.

Conheça a atuação do Lactec nos mercados de conectividade e energia. Somos um centro privado de pesquisa, tecnologia e inovação com amplo portfólio de serviços que apoiam a transformação digital. 

Para ler mais conteúdos, visite nosso blog!