Ataques em OT e sua exposição midiática

Chegamos no último mês do ano, momento ideal para fazer uma análise de 2023 e traçar metas para 2024. No segmento de tecnologia, o destaque desse ano - em relação às últimas décadas - foi que nunca se falou tanto sobre inovação, recursos inteligentes (IA) e expansão da superfície de riscos cibernéticos, chegando ataques em indústrias, manufaturas e em serviços públicos de missão crítica. Nos ambientes OT (Operational Technology) o número de ataques reportados nos últimos três anos, supera todos os registros somados de 1991 a 2000, segundo levantamento realizado pela Rockwell Automation, que analisou mais de 100 incidentes em tecnologia operacional no ano passado.

• Estratégias fundamentais para reduzir riscos de ciberataques no último trimestre
• Mês da conscientização em cibersegurança: a computação quântica está chegando

A tendência para 2024 é que os ataques em OT continuem crescendo de forma exponencial. Por ser uma invasão que afeta diretamente máquinas e operações de produção, eles se tornam muito mais chamativos do que os golpes em TI, dando lucro com a invasão, mas também com toda a exposição midiática do caso. Cada vez mais os atacantes se sentem atraídos pelos ambientes industriais, companhias do setor energético e serviços públicos, devido ao grande impacto ao consumidor final e à boa exposição e notoriedade midiática.

Outro ponto que agrava ainda mais a situação é a complexidade dos ambientes operacionais, que contam com dualidade de dispositivos em sua infraestrutura, sendo boa parte de TI e parte de OT, demandando que a equipe de cibersegurança entenda profundamente sobre as duas áreas, suas peculiaridades, e tenha uma visão clara de toda a superfície de exposição.

Pós-pandemia e com as empresas (principalmente as brasileiras) a caminho das nuvens, dos ambientes híbridos e da transformação digital, não há clareza sobre as infraestruturas tecnológicas instaladas e como estão integrados e posicionados os ativos físicos e virtuais. Segundo levantamento realizado pela Forrester Consulting, encomendado pela Tenable, os programas de cibersegurança das organizações brasileiras só estavam preparados para se defender de forma preventiva de apenas 59% das invasões, ou seja, 41% dos ataques foram bem-sucedidos.

Com o avanço dos ataques e com a falta de clareza sobre as possíveis vulnerabilidades dos ambientes (e sobre quais seriam os principais pontos vulneráveis), a palavra-chave em 2024 em cibersegurança precisa ser prevenção. Nesse sentido, é preciso mudar a chave de uma postura reativa para preventiva. Pois, os cibercriminosos já entenderam o potencial da IA e seguem investindo fortemente em ataques complexos e difíceis de serem identificados.

Só conseguimos prevenir aquilo que podemos enxergar, portanto reforço a importância de uma postura preventiva em relação aos riscos cibernéticos, principalmente em ambientes OT, onde os impactos podem chegar a comunidades inteiras e os prejuízos podem ser imensuráveis.

Arthur Capella é  Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.