Alexandre Veiga*
Os cuidados com a cibersegurança nunca estiveram tão em evidência quanto nos últimos tempos. Os constantes vazamentos e comprometimentos sofridos pelos mais variados segmentos econômicos, mais uma vez, abrem espaço nos alertam para mantermos o olhar atento aos cuidados preventivos que o tema requer.
O sequestro de dados, por exemplo, vem ocorrendo de forma geral nas empresas que sofrem esse tipo de ataque de hackers, que têm abusado da técnica de phishing (abordagem por meio de um email sobre algum assunto de interesse do alvo, pede-se que haja alguma interação (click) e há uma grande chance de o usuário final clicar nos links e, a partir deste ponto, o processo de distribuição do malware se inicia e o hacker passe a ter acesso ao computador infectado).
Considerando que a digitalização da indústria é necessária e que traz uma série de benefícios como ganho de eficiência, informações on-line ao corpo administrativo e diversos outros benefícios de automação e controles, a indústria passou a estar muito próxima dos benefícios da tecnologia moderna e dos riscos e ameaças latentes. Quando um hacker infecta algum computador e passa a ter acesso a esta máquina, ele inicia seu processo de busca por informações relevantes ao negócio da empresa e/ou alvos internos que tenham grande representatividade. Os computadores de controle de produção, gestão de equipamentos de automação e/ou supervisão de produção são alvos de alto impacto ao negócio e com potencial risco, inclusive risco de vida, caso o hacker altere algum parâmetro de configuração e/ou interrupção de linha de produção sem o correto procedimento de parada.
Uma vez que os computadores são ‘dominados’ pelo hacker, ele normalmente faz uma cópia de uma série de dados relevantes, guardando-a para si e, em seguida, realiza a criptografia das informações (arquivos de configurações, imagens gráficas de terminais, base de dados, entre outros) para, em futuro breve, fazer o pedido de resgate financeiro em troca da senha para decriptografar as informações. Desta forma, a indústria atacada não consegue realizar qualquer tipo de alteração de parâmetros de produção/configuração e até mesmo a monitoração da indústria fica comprometida e, com isso, pode ocasionar uma série de problemas, sendo o mais grave o risco de vida, pois pode-se ficar sem a possibilidade de controle ou interação ao processo industrial, gerando risco de vida aos operários e/ou a planta industrial.
Esse sequestro de dados irá impactar não somente a indústria, entretanto toda empresa que sofrer este tipo de extorsão terá graves consequências econômicas e outros possíveis prejuízos. Nos Estados Unidos, recentemente, foi registrado um caso de invasão em uma planta industrial, onde foram interrompidos o fornecimento de combustível em algumas linhas de distribuição de da empresa, ocasionando grande impacto para os negócios e para a economia daquela região.
No caso de uma indústria sofrer algum tipo de ataque, é importantíssimo que a sua equipe de segurança cibernética esteja preparada e capacitada para gerenciar o incidente, identificando qual a porta de entrada e equipamentos comprometidos. A companhia deve possuir, de forma bem estruturada em sua área de segurança, os processos de monitoramento, proteção, detecção, resposta ao incidente, recuperação e análise post-mortem.
Infelizmente, sabemos que não é possível evitar 100% que os hackers parem de tentar invasões e sequestro de dados. De acordo com algumas pesquisas, as estatísticas indicam que este mercado rendeu aos hackers no ano de 2021, e até o momento, U$$ 350 milhões, ou seja, a movimentação financeira é um atrativo e as leis internacionais são lentas quando há ocorrências entre distintos países.
No entanto, um bom plano estratégico tático, possuir as ferramentas adequadas que possibilitem os técnicos atuarem tempestivamente, ter processos de segurança maduros e equipe de tratamento de incidentes bem treinada são mais que recomendáveis para a prevenção necessária e urgente.
Trabalhar com todos os colaboradores um plano de conscientização cibernética, com campanhas periódicas de phishing (com emails simulando uma tentativa de distribuição de malware) no decorrer do ano vai contribuir para a eficácia da cibersegurança de toda empresa. Este tipo de simulação permite às corporações entender a maturidade de seus colaboradores por área e ramo de atuação e, assim, entender qual perfil está mais sujeito a “cair” em um email de phishing verdadeiro.
*Alexandre Veiga é head de Cyber Intelligence da Stefanini Rafael, empresa do Grupo Stefanini.
