Muito além dos dados. Como os ataques cibernéticos impactam a infraestrutura e a operação das empresas?
Muito além de dados, os ciberatacantes visam atingir as bases de uma organização. Realizar o planejamento e o monitoramento preventivo, bem como responder as ameaças de maneira rápida, minimiza os prejuízos à operação.
Os avanços tecnológicos, principalmente nas últimas três décadas, contribuíram para a formação de uma infraestrutura que conecta processos e pessoas, viabilizando as operações de uma organização.
A estrutura composta por ativos, como equipamentos, ferramentas, softwares e maquinários, passou a englobar também área de tecnologia operacional (OT, sigla em inglês), a qual é um segmento crítico de rede utilizado por empresas que produzem bens ou lidam com processos físicos.
Dentre as que mais se destacam, indústrias como manufatura, produtos químicos, petróleo e gás, mineração, transporte e logística, dispõem de tecnologias especializadas para executar suas atividades core e que não podem ser interrompidas.
Entretanto, o avanço do espaço cibernético faz com que essa infraestrutura fique vulnerável, tornando-se alvo de agentes mal-intencionados que buscam obter vantagens ao invadir os sistemas e sequestrar os dados em ações coordenadas e cada vez mais evoluídas.
Definição de ambiente físico e cibernético
Antes de compreender a importância da infraestrutura e como protegê-la, é preciso entender a formação do ambiente informacional e qual é a sua relação com o espaço cibernético.
Sabendo que a informação é definida como a junção de pessoas, organizações e sistemas que coletam, processam, disseminam ou atuam com dados, cria-se o ambiente informacional que, segundo a US Joint Force Command e o Department of Defense Dictionary of Military and Associated Terms, é composto por quatro diferentes áreas: física, informacional, cognitiva e social.
Ou seja, engloba os elementos do mundo real e tangível, onde acontecem os ataques cibernéticos. Aqui, vale relembrar a definição de ciberespaço como um ambiente estratégico e comum a todos os países, empresas e indivíduos, de acordo com o Departamento de Defesa Norte-Americano (DoD).
Ao passo que é um ambiente baseado na conectividade, empresas e órgãos governamentais têm buscado ampliar a capacidade de controle, impedindo que as infraestruturas sejam atingidas pelos ciberatacantes.
Infraestrutura crítica: por que estar atento?
O controle, monitoramento e gerenciamento de infraestruturas foram sendo progressivamente automatizados ao longo das últimas décadas. Os sistemas especializados que executam essas tarefas são chamados de Sistemas de Controle Industrial (ICS) e Controle Supervisório e Aquisição de Dados (SCADA) — ambas as siglas em inglês.
Anteriormente, geridos pela área de operações, foram integrados ao TI. Isso porque, quando esses sistemas são inativados, mesmo que por poucos segundos, podem custar centenas de milhares de dólares e colocar em risco os trabalhadores e as populações.
Essa preocupação foi acendida com ataques cibernéticos observados nos últimos anos, segundo a Fortinet, que relembra a violação ao Stuxnet há uma década; a ação do ransomware NotPetya que interrompeu a produção e fechou escritórios em 2017, mesmo ano em que o malware Trisis/Triton visava danificar a instrumentação de segurança em equipamentos de produção de petróleo e gás — fundamental para o andamento de nações, por exemplo. Em 2020, o ransomware Ekans (ou Snake), visava os sistemas industriais.
Mais recentemente, o relatório Global Cybersecurity Outlook 2022 (Fórum Econômico Mundial), esclareceu que, para os 120 líderes cibernéticos entrevistados em todo o mundo, a invasão de infraestrutura está em primeiro lugar na lista.
Prevenção e segurança da infraestrutura
Combinar as operações de TI e operações agrega maior eficiência aos processos e aos negócios, principalmente quando os ambientes informacionais rompem barreiras físicas.
Assim, reconhecer a convergência de dados e de estruturas é o primeiro passo para identificar o risco cibernético e contê-lo. Isso porque a superfície do ataque digital é expandida com maior número de servidores, filiais, trabalhadores em diferentes locais e dispositivos IoT.
Portanto, para proteger a infraestrutura e evitar os prejuízos, é recomendado:
1. Reconhecer que a infraestrutura de empresas e órgãos governamentais são alvos potenciais de ataques cibernéticos.
2. Implementar ferramentas que forneçam visibilidade total da área de operações e de segurança, como o Smart-NOC, que monitora, gerencia, administra riscos e mitiga falhas e indisponibilidade da infraestrutura crítica.
3. Propor uma política integrada de administração e gerenciamento das infraestruturas e dos ambientes cibernéticos.
4. Manter acesso privilegiado para limitar e controlar o acesso de usuários aos sistemas.
5. Estabelecer processos para auditoria e teste de sistemas em caso de violação, bem como criar manuais para backup, recuperação e restauração em caso de invasão.
A infraestrutura é o core de organizações e de governos, sendo um dos principais alvos dos agentes mal-intencionados em ataques cibernéticos. Contar com um programa integrado de gestão das operações e da segurança, adiciona maior proteção, mitigando os prejuízos causados pela paralização dos sistemas.