Os ataques contra os Sistemas de Controlo Industrial (ICS) são difíceis de monitorizar. Os especialistas da Kaspersky Lab “dedicaram-se durante vários anos à investigação das ciberameaças que ocorrem em organizações industriais, tentando trazer a sua experiência e tecnologia para estes ambientes de tecnologia operativa (TO)”.
A Kaspersky Lab acredita que, em 2019, vão ser quatro os problemas principais que afectarão a cibersegurança dos sistemas industriais. O aumento do número de sistemas de automatização, a variedade de ferramentas de automatização, o número de organizações e pessoas com acesso directo ou remoto aos sistemas e, por último, o surgimento de novos canais de comunicação para monitorização e controlo remoto entre objectos estão entre os elementos que abrem caminho a novas oportunidades para os hackers planificarem e executarem os seus ataques.
A diminuição da rentabilidade e dos riscos provenientes de ciberataques direccionados às “vítimas tradicionais” estão a obrigar os hackers a encontrar novos objectivos, para além daqueles que já encontram nas organizações industriais.
Paralelamente, em muitos países, os serviços especiais, juntamente com outros grupos organizados – motivados por interesses políticos ou económicos – participam activamente na investigação e no desenvolvimento de técnicas para implementar espionagem e ataques terroristas contra empresas industriais.
Tendo em conta o contexto geopolítico actual, o desenvolvimento de sistemas de automatização em empresas industriais e a transição para novos processos de gestão e modelos de produção e actividade económica, este cenário continuará a desenvolver-se nos próximos anos e irá afectar negativamente as organizações industriais.
A falta de acesso público à informação sobre os problemas de segurança da informação dentro das empresas industriais, juntamente com o número relativamente baixo de ataques direccionados contra sistemas de automatização, uma confiança quase total nos sistemas de protecção de emergência e a própria negação desta realidade, têm um impacto negativo na avaliação dos níveis de ameaça por parte dos proprietários e operadores das empresas industriais e dos seus colaboradores.
Vários casos de grande repercussão, lançados através de ataques dirigidos contra um número muito limitado de vítimas, originaram a “impressão” da existência de uma potencial ameaça entre os investigadores de segurança. Não obstante, a informação técnica destes incidentes exigia uma grande compreensão da parte da maioria dos potenciais utilizadores e carecia de alguns detalhes importantes.
O campo de informação formado nestas condições, incluindo a ausência de uma necessidade diária em desviar os ataques dirigidos aos sistemas de controlo automatizados, tem dado aos responsáveis pelo desenvolvimento de soluções de segurança a oportunidade de criarem produtos para garantirem maior protecção contra cenários artificiais, pensados pelos próprios investigadores, do que contra as ameaças reais, que ocorrem diariamente pelo mundo fora.
Via Kaspersky Lab.