Os recentes ataques contra dois gigantes industriais, a norte-americana Colonial Pipeline e a multinacional brasileira JBS, inauguram uma nova era em relação ao crime digital. As duas ações foram extremamente rentáveis, com a Colonial Pipeline pagando resgaste (ataque ransomware) no valor de 4,4 milhões de dólares, disse Joseph Blount, presidente-executivo da Colonial Pipeline Co, ao The New York Times, enquanto a JBS entregou 11 milhões de dólares aos criminosos que sequestraram seus sistemas, disse Andre Nogueira, presidente-executivo da divisão americana da empresa de carnes JBS SA, ao The Wall Street Journal. Mas não é só isso. O congelamento dos processos e dos negócios dessas duas companhias afetou consumidores no mundo inteiro. A soma dos altos valores pagos em resgate com a interrupção do fornecimento de gasolina e de carne a grandes mercados globais atestou o poder de destruição nos ambientes de tecnologia operacional.
Na visão de Arthur Capella, country manager da Tenable Brasil, empresa de Cyber Exposure que protege mais de 30 mil organizações no mundo todo para reduzir o risco cibernético, os criminosos digitais evoluem rapidamente para explorar as vulnerabilidades descobertas e, a partir daí, maximizar seus ganhos.
Para o executivo, conforme as organizações que possuem e operam infraestrutura crítica continuam a ser alvo de ataques contínuos, existem estratégias de segurança de OT que podem ajudar a reduzir o risco para esses sistemas de missão crítica. “Os ambientes industriais têm de evoluir para priorizar o fechamento das vulnerabilidades rapidamente e minimizar o risco de ataque. Soluções de gerenciamento de vulnerabilidades baseadas em risco são essenciais nesse contexto, oferecendo uma visão holística de ambiente OT e TI. Isso proporciona segurança, visibilidade e controle necessários para frustrar ataques”, afirma Capella.
Notícia do jornal o Estado de São Paulo, do dia 01 de julho, informa que na comparação global em 2020, a indústria está em primeiro lugar no ranking dos setores que mais sofrem ataques cibernéticos, com 19,1% das empresas, seguida por governo (13,9%), educação (10%) e saúde (9,6%). De acordo com porta-voz da Tenable Brasil, as indústrias hoje dependem fortemente da automação para acelerar a produção de forma a responder às altas demandas do mercado, compreender os riscos trazidos pelo acesso e a configuração dos sistemas, alinhado a integração entre as áreas de TI e da TO, é a chave para identificar ameaças. “A remediação de vulnerabilidades tem de ser prioridade ou então, notícias sobre ciberataques bem-sucedidos continuarão a dominar as manchetes dos jornais”, alerta Arthur Capella, da Tenable Brasil.