Ataques cibernéticos são subestimados durante a pandemia

Num cenário de quase lockdown mundial, onde o isolamento social urge como medida protetiva contra a disseminação do novo coronavírus, de acordo com a Organização Mundial da Saúde (OMS), será que é hora de pensarmos em proteção cibernética? De reuniões familiares online e compartilhamento social a acessos remotos em plantas industriais, talvez nunca estivemos tão conectados virtualmente. Até mesmo a telemedicina começa a fazer parte da realidade das pessoas.

Todos estamos sujeitos a ataques cibernéticos, que pode ser muito simples como o envio de mensagens de phishing prometendo a cura da Covid-19 e outros tipos de fake news para sequestrar dados pessoais sigilosos e se apropriar da capacidade computacional do seu dispositivo, ou mesmo a possibilidade do sequestro virtual de equipamentos e sistemas industriais.

Devemos encarar a proteção cibernética da mesma forma como pensamos em nos proteger de agentes virais e bactérias que colocam em risco a vida humana. Pois um ataque cibernético irresponsável ou até mesmo proposital pode inviabilizar ou sabotar sistemas vitais à continuidade da sociedade. Um ataque a sistemas de infraestrutura críticas, como mobilidade urbana, agentes financeiros ou fornecimento de água ou eletricidade, assim como fábricas e plantas industriais, podem ter efeitos devastadores em tempos de pandemia.

Vale lembrar que uma fábrica que produz insumos médicos, como remédios antivirais ou máscaras respiratórias, continua sendo uma fábrica industrial e, portanto, alvo de potenciais ataques cibernéticos, por mais degradante que isso possa parecer num momento de calamidade pública.

Essa atenção cresce pois nunca foi tão fácil para os cibercriminosos obter acesso às redes corporativas para adquirir dados valiosos. Mesmo assim, boa parte da indústria ainda subestima a possibilidade de sofrer ataques cibernéticos. Para se ter uma ideia, o Brasil é o 4º país com maior incidência de ataques virtuais entre 157 nações, sendo o 3º quando a questão é o risco ao ambiente de internet das coisas (IoT), segundo o relatório anual de ameaças à segurança na internet da Symantec.

A necessidade de proteção cibernética cresce pois os riscos têm aumentado constantemente e novas ameaças surgem o tempo todo, constituindo um risco específico à existência de pequenas empresas, que é a chantagem usando ransomware. Diferentemente da espionagem industrial, na qual os hackers obtêm acesso às redes corporativas para coletar dados pelo maior tempo possível sem serem detectados, os dados nos ataques de ransomware são criptografados e, portanto, inutilizados.

Esses ataques são mais fáceis de executar e menos orientados ao alvo do que uma espionagem. O malware é enviado indiscriminadamente e os hackers tentam extorquir um resgate com demandas comparativamente baixas. No entanto, esses ataques são extremamente perigosos para as empresas, uma vez que todo o sistema é bloqueado.

Se a companhia comete o erro de permitir que os sistemas de backup sejam acessados pelas redes, eles são criptografados primeiro, causando dano máximo e sem a garantia de que o código de descriptografia será entregue. Tanto que o Gabinete de Segurança Institucional (GSI), da Presidência da República, recomenda que nenhum pagamento seja feito.

As demandas por dados e informações em tempo real estão levando o setor digitalizado adiante e se tornando cada vez mais valioso. Como resultado, a cibercriminalidade se torna mais atrativa e, ao mesmo tempo, mais lucrativa.

Pode-se notar uma verdadeira "corrida do ouro" no mundo da cibercriminalidade e até as empresas que até agora permaneceram ilesas se encontram na linha direta de ataque. Estima-se que entre 2017 e 2018, mais de R$ 80 bilhões tenham sido perdidos decorrentes de ataques cibernéticos no Brasil, segundo dados do relatório da União Internacional de Telecomunicações (ITU), da Organização das Nações Unidas (ONU).

Existem conceitos comprovados e eficazes contra ataques cibernéticos e, em muitos casos, simplesmente requerem implementação. A Siemens, por exemplo, recomenda fortemente um conceito de proteção de múltiplas camadas, que cubra todos os níveis nesse sentido, de acordo com o princípio “Defesa em Profundidade”.

Trata-se de uma combinação de uma série de medidas de segurança da fábrica, da rede e da integridade do sistema. Além de parâmetros técnicos e organizacionais, são incorporadas medidas de proteção para o sistema geral, garantindo que qualquer ataque seja descoberto o mais rápido possível e que grandes perdas possam ser evitadas.

Já a segurança de rede inclui todas os indicadores para inibir o acesso não autorizado às redes de automação e à interceptação ou falsificação de comunicações industriais, como firewalls ou o uso de protocolos criptografados. Finalmente, a integridade do sistema inclui todos os elementos para a proteção de sistemas de automação e dispositivos terminais, como controladores, PCs industriais e sistemas Scada com mecanismos de segurança integrados.

A cibersegurança para a indústria é e continua sendo um desafio. No entanto, isso não quer dizer que não possa ser resolvido. Desde que os fabricantes de automação industrial, componentes de rede e software garantam que as características e funções de segurança se adaptem a uma ameaça cada vez maior.

Por isso, não estranhe se em tempos de pandemia você tenha feito alguns paralelos entre a cibersegurança e a segurança de saúde aplicada pelos agentes públicos nesse momento. No fim, estamos falando de monitorar e agir contra ameaças conhecidas e desconhecidas, assim como estarmos prontos para as mutações às quais essas ameaças seguramente irão sofrer, seja por razões naturais ou forçadamente.