Como enfrentar os ataques cibernéticos às redes de Tecnologia Operacional (OT)
24 de novembro de 2021Tradicionalmente, as redes OT (Tecnologia Operacional), que se referem aos protocolos industriais que rodam nas redes operativas, ficavam separadas das redes de TI.
Por Augusto Panachão
Mas já tem algum tempo que essa realidade vem mudando e ambas as áreas estão cada vez mais convergindo entre si. Isso porque as indústrias, a fim de se tornarem mais competitivas, estão se movendo rapidamente para tirar proveito de tecnologias como big data e analytics, computação em nuvem, IoT, robótica e automação, impressão 3D e realidade aumentada.
O aumento dessa convergência fez com que as redes OT se tornassem mais sujeitas a ataques cibernéticos, por isso, a segurança desses ambientes passou a ser prioridade máxima para as indústrias nos últimos anos. E essa demanda deve aumentar ainda mais, incluindo desde as abordagens preventivas tradicionais, até a detecção, a resposta e a previsão de incidentes.
Vale lembrar que os ataques às redes OT tendem a ser muito mais desastrosos, já que podem afetar diretamente a vida das pessoas em grande escala e em curto espaço de tempo. Um exemplo disso foi o caso da Colonial Pipeline, operadora de oleodutos norte-americana. Eles sofreram um ataque ransomware que resultou na interrupção do fornecimento de combustível para todo o sudeste dos Estados Unidos, o que prejudicou diretamente milhões de cidadãos.
É importante ressaltar que, hoje, a demanda por segurança de OT não se restringe mais somente às indústrias que utilizam a TI para monitorar seus processos produtivos. A superfície de ataque aumentou e passou a englobar também as empresas que operam em escritórios localizados em prédios com alto nível de automação em iluminação, elevadores, ar condicionado, e controle de datacenter.
Para se ter uma ideia da audácia dos cibercriminosos em relação aos ataques às redes OT, já existem invasões registradas em sistemas que controlam o ar condicionado. Os hackers entram nesses sistemas e aumentam a temperatura para que o local fique quente e atrapalhe o desempenho dos datacenters, que podem até chegar a ser desligados em casos de problemas de refrigeração, gerando um impacto bastante negativo a qualquer tipo de negócio.
Para reduzir esses riscos e melhorar a postura de segurança da sua empresa, é necessário realizar um monitoramento constante e completo dos ambientes OT. Isso vai possibilitar uma maior visibilidade, tanto em relação aos dispositivos puramente operacionais, como também aos de IoT ou de AIoT, que é a junção da Inteligência Artificial com a Internet das Coisas. Dessa forma, é possível detectar vulnerabilidades, recomendar segmentações, identificar ameaças, analisar comportamentos anormais e emitir alertas sobre incidentes de segurança, permitindo remediar sua exposição ao risco de forma mais inteligente, para que você possa se concentrar no seu core business.
*Augusto Panachão é Vice-Presidente de Soluções e Tecnologia da NTT Ltd. no Brasil.
Sobre a NTT Ltd.
A NTT Ltd. é uma empresa global líder em serviços de tecnologia. Trabalhando com organizações em todo o mundo, alcançamos resultados de negócios por meio de soluções de tecnologia inteligentes. Para nós, inteligente significa ser orientado por dados, conectado, digital e seguro. Nossos ativos globais e recursos integrados fornecem ofertas exclusivas em rede habilitada para nuvem, nuvem híbrida, data centers, transformação digital, experiência do cliente, local de trabalho e segurança cibernética. Como provedor global de TIC, empregamos mais de 40.000 pessoas em um ambiente de trabalho diversificado e dinâmico que abrange 57 países, comercializando em 73 países e prestando serviços em mais de 200 países e regiões. Juntos, possibilitamos o futuro conectado. Visite-nos em hello.global.ntt.
A importância da eficiência operacional para a transformação digital das empresas
Tecnologia em nuvem ajuda empresas a driblar a crise e crescer
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.