Segurança cibernética industrial: esteja informado, esteja muito, muito informado

O ransomware continuará a diminuir em escopo, mas aumentará em gravidade.

Graças a hacks de alto perfil com consequências visíveis no mundo real, como o hack Colonial Pipeline, 2021 será lembrado por muitos como o ano em que a prevenção de crimes cibernéticos começou a realmente importar.

Embora o cibercrime seja uma grande preocupação há décadas, o impacto devastador na vida cotidiana causado pelos maiores ataques de 2021 funcionou como um alerta para grandes segmentos da população que nunca priorizaram a segurança de sua rede, dados ou dispositivos. O alarme atingiu não apenas os cidadãos comuns, mas as empresas industriais, fabricantes, fornecedores de serviços públicos e governos responsáveis ​​por criar e administrar as infraestruturas das quais os cidadãos dependem.

Agora que essas partes maiores – e crucialmente, seus clientes e comunidades – entendem as apostas do jogo da segurança cibernética, o que elas devem esperar em 2022?

O ransomware continuará a diminuir de escopo, mas aumentará em gravidade

Embora 2021 tenha sido repleto de manchetes indutoras de pânico sobre o crescente flagelo do ransomware, o número total de ataques caiu em relação ao ano anterior . Isso pode aplacar o medo dos indivíduos, mas para os fabricantes, empresas e serviços públicos deve fazer o oposto; a sabedoria predominante é que os totais de ataque caíram porque os hackers se tornaram mais sofisticados e estratégicos em sua segmentação, não porque perderam o interesse.

Para um consumidor individual vitimado por um ataque único de ransomware, alguns milhares de dólares em custos de remediação podem parecer altos (e obviamente indesejáveis), mas essa quantia empalidece em comparação com o custo de oportunidade que os grupos de hackers devem sacrificar. Por que gastar tempo hackeando um único smartphone e negociando com um indivíduo por US$ 3.000 quando eles poderiam invadir uma empresa de infraestrutura industrial ou crítica e negociar por US$ 3 milhões?

INSIGHT gráfico2Clique neste gráfico para explorar as sessões em nossa série Spring INSIGHT.
Essa interpretação é apoiada analiticamente pelo fato de que a demanda média de resgate aumentou drasticamente em relação ao número de 2020 e, de forma anedótica, pelas dezenas de violações em empresas industriais e de manufatura, serviços públicos e alvos de infraestrutura crítica.

Essa tendência é algo que podemos esperar que continue em 2022. Embora os consumidores possam interpretar erroneamente a frequência reduzida de ataques individuais como um sinal para reduzir sua preocupação com o ransomware que afeta seus dispositivos ou dados pessoais, as novas tendências devem aumentar sua preocupação com a integridade do empresas e entidades públicas que de outra forma viabilizam suas vidas e estilos de vida.

Ambientes de IIoT, particularmente em aplicativos de infraestrutura crítica, enfrentarão ataques cada vez maiores

Ao identificar um alvo para seus esforços, os hackers procuram uma organização com uma ampla superfície de ataque, pouca ou nenhuma alavancagem para resistir a interrupções no serviço e recursos para pagar um grande resgate sem prejudicar permanentemente seus negócios. Bem no nexo de cada um desses qualificadores estão os ambientes IIoT e as operações de infraestrutura crítica.

Prevê -se que o mercado de IIoT atinja US$ 110 bilhões até 2025, e a borda das redes de infraestrutura crítica se expanda em milhões, se não bilhões, de dispositivos por ano. A conexão de todos esses dispositivos tornou a administração das matrizes complexas de utilitários e infraestrutura industrial muito mais eficiente e eficaz, mas expandiu muito a superfície de ataque potencial para os maus atores.

Se uma rede pertencente a uma concessionária, empresa industrial ou organização de infraestrutura crítica for comprometida, o serviço não poderá ser suspenso por muito tempo sem consequências dramáticas para os consumidores e comunidades dependentes deles. Isso dá aos hackers uma imensa vantagem. Por exemplo, quando ocorreu o hack do Colonial Pipeline, a empresa encerrou suas operações por cinco dias, com o funcionamento completo não retornando até alguns dias depois disso.

Isso pode parecer pouco tempo no grande esquema das coisas, mas no momento parecia um milênio para os milhões de residentes da Costa Leste dependentes da operação do oleoduto e para os executivos da empresa que acabaram pagando o resgate de US $ 5 milhões dos hackers ( embora tenham recuperado a maior parte).

Devemos esperar ver mais disso em 2022. Invasões no oleoduto colonial, instalações de tratamento de água na Flórida e no sul da Califórnia e até mesmo o maior fornecedor de carne do mundo demonstram quão ampla é uma infraestrutura crítica de qualificação e quão vulnerável cada um dos grupos definidos por ele são. Isso provavelmente também contribuirá para uma proporção maior de incidentes cibernéticos que levam a interrupções nos resultados de segurança em relação aos anos anteriores.

Para evitar esses resultados, as organizações precisam incorporar a segurança preventiva juntamente com as soluções de detecção, certificando-se de implementar a proteção de confiança zero em toda a empresa, desde a rede de TI até o nível do dispositivo/máquina.

Os ataques se diversificarão em estilo,  industrial sofisticação e fonte e os governos terão que responder

O equívoco de longa data de que os ataques cibernéticos vêm principalmente de pessoas de fora foi alterado para incluir ataques de pessoas de dentro e fontes da cadeia de suprimentos em 2021, mas em 2022 esses vetores adicionais ocuparão o centro do palco. Os ataques cibernéticos estão explorando cada vez mais as fraquezas nas fronteiras organizacionais, exigindo métodos completamente novos para gerenciar relacionamentos de confiança e riscos relacionados à cadeia de suprimentos. Essa tarefa só ficará mais difícil para empresas de serviços públicos, industriais e de infraestrutura crítica à medida que suas superfícies de ataque se ampliarem.

O estilo específico de ataques de fontes internas e da cadeia de suprimentos também ficará mais difícil de interceptar e conter. Os ataques assistidos por ML/AI representam um oponente mais resiliente do que programas totalmente projetados por humanos e outras abordagens obsoletas industrial de hack-and-patch. Tapar buracos à medida que eles surgem é uma estratégia completamente invertida contra um oponente que buscará incansavelmente novos buracos de maneiras cada vez mais criativas.

À medida que a fonte e o estilo dos ataques se diversificam, as origens se tornarão mais confusas. Será mais difícil distinguir um ataque de um ator privado de um ataque apoiado por um Estado-nação. Isso é em grande parte intencional, pois é do interesse dos Estados-nação preservar algum tipo de negação plausível, dado que os ataques cibernéticos à infraestrutura crítica de um rival geopolítico podem (e talvez devam) ser vistos como um ato de guerra. .

Em termos de impacto potencial, eles certamente se qualificam. Os governos da Rússia e da China foram acusados ​​com credibilidade e, em alguns casos, confirmados como responsáveis ​​por esses hacks. Como os governos reagem a futuros ataques cibernéticos será uma coisa extremamente importante a ser observada em 2022.

Conclusão

A magnitude, o escopo e a natureza dos ataques cibernéticos em 2021 indicam claramente que são necessários novos paradigmas de segurança cibernética e que as abordagens atuais do setor são insuficientes. Não que devamos precisar, mas 2022 fornecerá mais uma prova disso, industrial especialmente para empresas de serviços públicos, industriais e de infraestrutura crítica. Os ataques que eles enfrentarão este ano serão variados em estilo e fonte, e nem sempre ficará claro quem está por trás deles.

Uma recomendação para essas metas?

Integre soluções para evitar resultados, crie programas para conscientizar os funcionários sobre as melhores práticas de higiene cibernética e crie um protocolo de resposta a ataques. Cada uma dessas etapas é crucial porque, para os hackers de hoje, obter acesso é uma questão de quando.

Fonte: Smart industry

Notícias do setor industrial você encontra aqui no portal da indústria brasileira, Indústria S.A.