Prevenir ataques cibernéticos é uma preocupação cada vez maior nos setores elétrico e industrial
Cibersegurança é uma palavra de ordem hoje para players do mercado de energia. O risco de violação de sistemas tornou-se maior após o início da pandemia, quando os processos e interações digitais foram intensificados. Especificamente no setor elétrico, essa ameaça tem o potencial de causar danos de grandes proporções, como a interrupção no fornecimento de energia e altos prejuízos financeiros.
"Energia é uma das áreas mais focadas em ataques desse tipo. Setores de infraestrutura crítica devem avançar primeiro na segurança cibernética porque as estatísticas mostram que são alvos preferenciais", destaca Felipe Sabino Costa, atualmente diretor de cibersegurança da ISA Brasil. Ele abordou o assunto numa webinar promovida pela Elipse Software, parceira da EA.
"Temos visto cada vez mais dispositivos inteligentes junto a equipamentos tradicionais na automação industrial. A IoT e a indústria 4.0 trazem mais oportunidades, mas, em contrapartida, nos proporcionam uma superfície de ataques maior", afirma o diretor de Produtos da Elipse, Marcelo Salvador, participante do mesmo webinar.
Didaticamente falando, cibersegurança é qualquer medida para proteger o sistema de usos não autorizados. "Sejam internos ou externos, intencionais ou não, os ataques podem danificar a correta operação do sistema", ressalta Felipe Sabino Costa.
Geralmente, as empresas preocupam-se apenas com ataques que vêm de fora. Porém, é preciso estar vigilante também a violações que podem ocorrer dentro do ambiente corporativo. É o caso, por exemplo, de um colaborador que tem acesso ao sistema, mas executa uma função que não faz parte das suas atribuições.
"O ataque cibernético interno se dá de diferentes formas: por alguma operação de tag que o usuário faz por engano ou por uma alteração prejudicial ao sistema feita por alguém que tem permissão de acessá-lo", explica Felipe Sabino Costa. Também pode ocorrer dano na rede de automação quando o usuário conecta um dispositivo contaminado (um celular ou pen drive, por exemplo), ou quando faz algum download ou acessa a internet com o SCADA operando.
Design Seguro
Felipe ressalta que cibersegurança não é algo que pode ser "comprado" e resolvido prontamente por uma empresa. Na verdade, trata-se de um processo que envolve vários fatores, e a tecnologia é apenas um deles. "Depende de adaptar o ambiente, envolver as pessoas, estabelecer processos..."
Segundo ele, o primeiro passo para se investir em cibersegurança é fazer uma análise de risco, por meio de testes de vulnerabilidade. "A empresa pode fazer essa análise com o auxílio de prestadores de serviços. Não é à toa que engenheiro de cibersegurança é uma das profissões do futuro."
Quando se inicia uma nova planta, é sempre mais indicado já implementar um design seguro do que deixar para fazer uma adaptação depois. O montante de investimento em cibersegurança depende das vulnerabilidades às quais cada empresa está sujeita, do quanto de risco que está disposta a assumir e, ainda, do valor que pode arcar.
MITOS DA CIBERSEGURANÇA INDUSTRIAL
O especialista em segurança cibernética, Felipe Sabino Costa, cita alguns mitos comuns que impedem que ações corretas sejam adotadas para prevenir os ataques.
- "Nós estamos isolados da internet." Acessos à web podem ser feitos por qualquer pessoa. Impossível ter total controle.
- "Hackers não conhecem protocolos industriais." Conhecem sim, cada vez mais.
- "Não sou um alvo porque sou pequena ou média empresa." São essas empresas que mais têm problemas, porque não se preocupam muito com cibersegurança. Algumas nem têm firewall.
- "Nós temos firewall, então não há risco." Essa é uma medida importante, mas os firewalls são apenas uma parcela dentro do universo da tecnologia. Além disso, podem estar mal configurados.
