Maturidade e segurança cibernética. Essas serão as principais discussões da 4ª edição da CLASS 2022, evento latino-americano na área de segurança cibernética para Sistemas de Controles Industriais.
Durante três dias, mais de 200 pessoas vindas de empresas de infraestrutura crítica - que afetam pessoas e cidades em caso de paralisação ou dano - devem se aprofundar em novas ações relacionadas à cibersegurança no Brasil e no mundo. “Eles vão aprender, discutir, trocar boas experiências. Enfim, entender como é possível implementar ou ampliar ações de cibersegurança industrial”, conta Marcelo Branquinho, CEO da TI Safe, empresa que organiza o evento. Ele trabalha há mais de 15 anos com esse conceito e vê uma série de mudanças positivas. “Era um mercado inexistente no Brasil. Há um tempo eu fazia palestras contando histórias de ataques que deram grandes problemas. Hoje, as pessoas já sabem o que pode acontecer e estão aqui para entender melhor as ameaças modernas e como se prevenir”, afirma Branquinho.
O momento para eventos como esse é bastante oportuno. Um relatório do Incident Hub, repositório que concentra dados globais de incidentes em tecnologia de automação a partir de 1982, compilado pela TI Safe, mostra que os ataques hackers contra infraestruturas críticas crescem de forma exponencial. Se, em 2012, não houve nenhum registro no Brasil, neste ano já foram noticiadas 16 invasões contra prefeituras, governos estaduais, empresas farmacêuticas e redes hídricas, entre outras entidades. Por outro lado, pesquisa realizada pela TI Safe em 2022, com 84 empresas dos setores de eletricidade, água, gás, indústria de transformação e extrativa, apontou um nível médio de maturidade em segurança cibernética de 2,53, numa escala de 0 a 5. A pesquisa avaliou quesitos como proteção da rede industrial, controle de malware, segurança de dados, treinamento e conscientização.
Resgate e contenção de danos
Com a chegada de mais uma categoria de ataques, chamada "ransomware as a service”, o cenário tende a piorar. Este tipo de malware é programado para impedir o acesso do usuário a seus dados que podem ser recuperados, na melhor das hipóteses, após pagamento de um resgate (ransom, em inglês). "São malwares que em apenas um segundo podem infectar uma rede completa, e gerar um impacto traumático. Existem ataques mais sofisticados, mas o “ransomware as a service” permite que pessoas comuns ganhem dinheiro com cibercrime”, conta Branquinho. Para ele, pagar resgate é um erro, pois alimenta esse mercado e deixa a empresa vulnerável a novos ataques. “O ideal é ter um plano de continuidade de negócios, que inclua política de backup e política de restauração de sistemas. Assim, existe uma chance de recuperar o que foi perdido”, conta o especialista.
Para evitar estes ataques não há soluções prontas, e sim um trabalho de segurança cibenética. Ou seja, a segurança em camadas, onde os ativos mais importantes ficam no centro, protegidos por outras áreas, como firewall para acesso à empresa e para a rede de automação, proteção dos ativos industriais, IDS (Intrusion Detection System) industriais e o anti-malware. “Também é fundamental criar políticas de segurança, planos de continuidade de negócios e a criação de uma cultura de cibersegurança”, avalia Branquinho.
Case Energisa
Foi o que aconteceu com a Energisa que, desde 2017, trabalha em um grande projeto de segurança, e contempla uma série de iniciativas. Entre elas destacam-se:
- Firewalls e EDR (Endpoint Detection and Response) de última geração,
- Diretrizes de segurança da informação ao Grupo,
- Auditoria
- Framework de segurança da informação.
De acordo com Gustavo Merighi, especialista de segurança da informação da Energisa, a autenticação multifator (MFA) também se destaca como ponto importante. “Ela é uma segunda forma de autenticação que verifica a identidade dos usuários antes de conceder o acesso, tratando identidade como o perímetro de segurança primário”, conta Merighi. Hoje, a Energisa melhorou a amplitude de visibilidade de possíveis problemas, centralizou processos e ampliou os controles de segurança.
Maturidade e segurança cibernética
Apesar do evento tratar essencialmente com empresas com infraestrutura crítica, ou seja, capaz de gerar grande impacto em caso de ataques, como energia, água, petróleo e gás, por exemplo, toda empresa deve observar as camadas relacionadas ao seu negócio. “Desde as empresas bem pequenas, até as gigantes, o modelo de segurança é o mesmo”, conta Branquinho.
Em muitos casos, existem pessoas dentro das próprias companhias que trabalham para operacionalizar os ataques. Também chamados de insiders, esses colaboradores, ou prestadores de serviço, atuam por motivos diversos que vão desde uma insatisfação salarial até o desejo de ganhar dinheiro. Para Marcelo Branquinho, o elo mais fraco da segurança sempre será o ser humano. "Uma pessoa mal intencionada pode causar danos irreparáveis. Por isso, nossa orientação é que haja uma cultura de cibersegurança na empresa para que o insider não encontre apoio, ou ajuda, para cumprir com o que deseja”, finalizou Branquinho.