Skip to main content

Quatro previsões para 2019 sobre ciberameaças na segurança industrial

  Últimos anos têm sido muito intensos devido a inúmeros incidentes que afetaram a segurança da informação dos sistemas industriais Maior vulnerabilidade, novos vetores de ameaça, infeções acidentais e ataques seletivos estão entre as grandes ocorrências neste setor O panorama de ameaças para a cibersegurança industrial está a avançar a um ritmo cada vez mais […]

 

  • Últimos anos têm sido muito intensos devido a inúmeros incidentes que afetaram a segurança da informação dos sistemas industriais
  • Maior vulnerabilidade, novos vetores de ameaça, infeções acidentais e ataques seletivos estão entre as grandes ocorrências neste setor

O panorama de ameaças para a cibersegurança industrial está a avançar a um ritmo cada vez mais lento e de forma mais rígida do que a cibersegurança das TIC. Os ataques contra os Sistemas de Controlo Industrial (ICS) são difíceis de monotorizar e as organizações industriais continuam a situar-se longe dos radares da maioria dos hackers, sendo este um objetivo “relativamente novo”.

Os especialistas da Kaspersky Lab dedicaram-se durante vários anos à investigação das ciberameaças que ocorrem em organizações industriais, tentando trazer a sua experiência e tecnologia para estes ambientes de tecnologia operativa (TO). A Kaspersky Lab continua a manter contacto permanente com muitos investigadores e analistas de outros organismos e empresas de segurança e, ainda, com os pioneiros em segurança de ICS de empresas industriais. Com base nestas relações contínuas e na experiência acumulada, foi possível concluir que algumas das dificuldades do presente são transversais a toda a indústria.

Desta forma, na Kaspersky Lab, acreditamos que, em 2019, estes vão ser os quatro problemas principais que afetarão a cibersegurança dos sistemas industriais:

Aumento da superfície de ataque

O aumento do número de sistemas de automatização, a variedade de ferramentas de automatização, o número de organizações e pessoas com acesso direto ou remoto aos sistemas e, por último, o surgimento de novos canais de comunicação para monitorização e controlo remoto entre objetos estão entre os elementos que abrem caminho a novas oportunidades para os hackers planificarem e executarem os seus ataques.

 

Interesse crescente dos hackers e serviços especiais

A diminuição da rentabilidade e dos riscos provenientes de ciberataques direcionados às “vítimas tradicionais” estão a obrigar os hackers a encontrar novos objetivos, para além daqueles que já encontram nas organizações industriais. Paralelamente, em muitos países, os serviços especiais, juntamente com outros grupos organizados – motivados por interesses políticos internos e externos ou económicos – participam ativamente na investigação e no desenvolvimento de técnicas para implementar espionagem e ataques terroristas contra empresas industriais.

Tendo em conta o contexto geopolítico atual, o desenvolvimento de sistemas de automatização em empresas industriais e a transição para novos processos de gestão e modelos de produção e atividade económica, este cenário continuará a desenvolver-se nos próximos anos e irá afetar negativamente as organizações industriais.

Subestimar os níveis de ameaças

A falta de acesso público à informação sobre os problemas de segurança da informação dentro das empresas industriais, juntamente com o número relativamente baixo de ataques direcionados contra sistemas de automatização, uma confiança quase total nos sistemas de proteção de emergência e a própria negação desta realidade têm um impacto negativo na avaliação dos níveis de ameaça por parte dos proprietários e operadores das empresas industriais e dos seus colaboradores.

 

Desconhecimento das ameaças específicas e escolha de opções de proteção desajustadas

Vários casos de grande repercussão, lançados através de ataques dirigidos contra um número muito limitado de vítimas, originaram a “impressão” da existência de uma potencial ameaça entre os investigadores e responsáveis pelo desenvolvimento de segurança e os possíveis utilizadores destas ferramentas.

Não obstante, a informação técnica destes incidentes exigia uma grande compreensão da parte da maioria dos potenciais utilizadores e carecia de alguns detalhes importantes. O limitado conhecimento e a ausência da necessidade de desviar os ataques dirigidos contra os sistemas de controlo automatizados ofereceu aos responsáveis pelo desenvolvimento de segurança a oportunidade de criar produtos, capazes de proteger melhor contra os cenários idealizados pelos próprios investigadores do que do mundo real. Isto poderia deixar os sistemas de automatização das empresas industriais expostos a ataques reais, incluindo ataques aleatórios e campanhas de ataques dirigidos.

O campo de informação formado nestas condições, incluindo a ausência de uma necessidade diária em desviar os ataques dirigidos a sistemas de controlo automatizados, tem dado aos responsáveis pelo desenvolvimento de segurança a oportunidade de criarem produtos para garantirem maior proteção contra cenários artificiais, pensados pelos próprios investigadores, do que contra as ameaças reais, que ocorrem diariamente pelo mundo fora.

A versão completa das previsões de ameaças encontra-se publicada na página web do ICS CERT.

Pode aceder ao relatório completo aqui: Kaspersky Security Bulletin: Threat predictions for industrial security in 2019 (English, PDF).