As previsões de ciberameaças na segurança industrial

O panorama de ameaças para a cibersegurança industrial está a avançar a um ritmo cada vez mais lento e de forma mais rígida do que a cibersegurança das TIC. Os ataques contra os Sistemas de Controlo Industrial (ICS) são difíceis de monitorizar e as organizações industriais continuam a situar-se longe dos radares da maioria dos hackers, sendo este um objetivo “relativamente novo”.

Os especialistas da Kaspersky Lab dedicaram-se durante vários anos à investigação das ciberameaças que ocorrem em organizações industriais, tentando trazer a sua experiência e tecnologia para estes ambientes de tecnologia operativa (TO). A Kaspersky Lab continua a manter contacto permanente com muitos investigadores e analistas de outros organismos e empresas de segurança e, ainda, com os pioneiros em segurança de ICS de empresas industriais. Com base nestas relações contínuas e na experiência acumulada, foi possível concluir que algumas das dificuldades do presente são transversais a toda a indústria.

O aumento do número de sistemas de automatização, a variedade de ferramentas de automatização, o número de organizações e pessoas com acesso direto ou remoto aos sistemas e, por último, o surgimento de novos canais de comunicação para monitorização e controlo remoto entre objetos estão entre os elementos que abrem caminho a novas oportunidades para os hackers planificarem e executarem os seus ataques.

A diminuição da rentabilidade e dos riscos provenientes de ciberataques direcionados às “vítimas tradicionais” estão a obrigar os hackers a encontrar novos objetivos, para além daqueles que já encontram nas organizações industriais.
Paralelamente, em muitos países, os serviços especiais, juntamente com outros grupos organizados – motivados por interesses políticos internos e externos ou económicos – participam ativamente na investigação e no desenvolvimento de técnicas para implementar espionagem e ataques terroristas contra empresas industriais.

Tendo em conta o contexto geopolítico atual, o desenvolvimento de sistemas de automatização em empresas industriais e a transição para novos processos de gestão e modelos de produção e atividade económica, este cenário continuará a desenvolver-se nos próximos anos e irá afetar negativamente as organizações industriais.

A falta de acesso público à informação sobre os problemas de segurança da informação dentro das empresas industriais, juntamente com o número relativamente baixo de ataques direcionados contra sistemas de automatização, uma confiança quase total nos sistemas de proteção de emergência e a própria negação desta realidade têm um impacto negativo na avaliação dos níveis de ameaça por parte dos proprietários e operadores das empresas industriais e dos seus colaboradores.