Assim como qualquer setor inovador de rápido crescimento, a cibersegurança industrial permanece um mistério para muitos. E onde há mistério, há mitos. Na era em que todas as coisas estão conectadas e o crime cibernético se tornou um negócio estruturado, o desafio da segurança cibernética é assustador para muitas empresas. Este artigo desmascara alguns dos mitos que deixam as organizações industriais perigosamente expostas. Embora não seja uma lista exaustiva, aqui estão cinco dos principais:

Estou protegido porque minhas redes industriais estão isoladas

Falso. Os sistemas de informação industriais são frequentemente conectados a redes corporativas e, às vezes, até diretamente à Internet. Não é incomum contar uma dúzia ou mais de conexões de internet por site, embora os gerentes estejam convencidos de que seus sistemas de controle industrial (ICS) estão completamente isolados. Além disso, laptops e drives USB usados ​​por prestadores de serviços de manutenção são os principais vetores de disseminação de malware, mesmo em sistemas isolados.

Meus firewalls me protegem contra ameaças cibernéticas

Construir uma zona desmilitarizada (DMZ) entre a empresa e as redes industriais oferece um primeiro nível de proteção necessário. Mas isolar redes industriais pode ser um obstáculo para projetos de digitalização da indústria, que exigem que os dados fluam perfeitamente entre TI, tecnologia operacional (OT) e domínios de nuvem. As organizações precisam conectar mais dispositivos, habilitar mais acessos remotos e implantar novos aplicativos. Você pode até encontrar fornecedores terceirizados instalando modems celulares para obter acesso remoto ao seu ambiente OT para que eles possam atualizar ou solucionar problemas de sistemas e dispositivos com facilidade. E os novos aplicativos que exigem acesso à nuvem? Você conhece todos os seus dispositivos industriais e tem certeza de que eles estão protegidos pelo seu firewall? A verdade é que a abordagem de airgap para a segurança IoT/OT não é mais suficiente.

Minha instalação industrial não é um alvo potencial

Isso não pode ser mais falso. Mesmo as pequenas empresas possuem dados confidenciais e podem se tornar alvo de um cibercriminoso. Mas a maior ameaça pode vir do ransomware. O modelo de negócios criminoso de ransomware agora está bem estabelecido com ransomware como serviço (RaaS), tornando ainda mais fácil para qualquer um lançar ataques. Como a luta contra essas organizações cibercriminosas está se tornando uma prioridade em todo o mundo, o FBI observou muitos hackers redirecionando os esforços de ransomware para longe do ‘grande jogo’ e para vítimas de médio porte para reduzir o escrutínio. E como esses malwares são mais numerosos, a probabilidade de ser atingido involuntariamente aumenta. Alguns anos atrás, o WannaCry e o NotPetya afetaram dezenas de milhares de sistemas de controle industrial, causando centenas de milhões de perdas em receitas,

Estou protegido porque meus sistemas industriais usam protocolos proprietários

Falso! Hackers tenazes podem entender muito bem os protocolos proprietários. Muitas vezes, eles são intrinsecamente ainda mais vulneráveis ​​porque não foram submetidos a muitas análises públicas, ao contrário dos protocolos padrão, que passaram por muitas revisões públicas, levando a melhorias contínuas da cibersegurança industrial. Além disso, assumir o controle de uma estação de trabalho industrial é tudo que um hacker precisa para interromper a produção. Essas estações de trabalho geralmente executam o Microsoft Windows, que é bastante conhecido pelos cibercriminosos!

Adicionar medidas de segurança cibernética vai complicar meu trabalho diário

No mínimo, sim. Proteger seus sistemas de informação pode, às vezes, forçá-lo a operar em modo rebaixado ou pode exigir a modificação de alguns procedimentos operacionais. No entanto, rebaixado não significa parar as operações. As ferramentas de segurança são projetadas para evitar colocar em risco suas operações, identificando ameaças com antecedência. Deixar o malware interromper seus sistemas? Agora isso vai complicar o seu trabalho diário!

Para saber mais sobre como você pode proteger sua infraestrutura industrial com as soluções da Cisco , entre em contato conosco para conversar sobre seus desafios da cibersegurança industrial.