Riscos à segurança cibernética podem ameaçar o funcionamento de infraestruturas críticas e as cadeias de suprimentos em operações industriais, aponta o relatório Protegendo as redes de Operational Technology (OT), realizado pela KPMG em Singapura.

Ataques cibernéticos em sistemas de tecnologia de automação (Operational Technology [OT]) podem ter consequências sérias e altamente prejudiciais, pois os invasores podem provocar danos graves em diversos ambientes fabris, como usinas de água, instalações de oleodutos de combustível e redes de energia.

O estudo da KPMG examina os principais desafios que os profissionais de OT enfrentam e busca apresentar algumas orientações para proteger as operações de ameaças que podem afetar o setor industrial. Entre as possíveis sequelas de um ataque cibernético, estão a inutilização de estruturas de produção e a exposição de vulnerabilidades em cadeias de suprimentos.

Integração de operações à Internet expõe fragilidades das organizações

A relevância da segurança cibernética em indústrias pode ser constatada a partir das redes de tecnologia operacional: elas são sistemas computadorizados usados para controlar operações industriais físicas e são encontradas em diversos setores.

A execução de múltiplas tarefas por meio dessas redes, que vão desde o monitoramento de estruturas até o controle de robôs em um chão de fábrica, é o que agrava os possíveis danos no caso de um ataque cibernético.

À medida que os esforços para modernizar as plantas industriais são intensificados, os riscos à segurança cibernética são ampliados. Tradicionalmente, os sistemas de tecnologia operacional eram separados da Internet. No entanto, o aumento da digitalização levou a uma maior integração entre as operações e a web, tornando milhões de dispositivos vulneráveis a ataques.

Isso explica porque os executivos identificaram o risco de segurança cibernética como a maior ameaça ao crescimento de suas organizações nos próximos três anos, de acordo com a pesquisa Global CEO Outlook Pulse Survey 2021 da KPMG.

Riscos de ataques modificam processos de segurança

O cenário de ameaças em evolução desencadeou mudanças nos sistemas de segurança em direção a uma arquitetura de zero trust (confiança zero, em português). Isso significa que qualquer usuário ou rede é considerado já previamente comprometido — mesmo que não esteja.

A análise das estratégias de atuação dos invasores, como a organização de informações sobre sistemas específicos, deve ser o foco da segurança cibernética. O conhecimento da natureza e das rotas dos ataques aos sistemas operacionais será essencial para construir defesas robustas em um cenário de ameaças em constante evolução.

Saiba mais

Entre em contato conosco

conecte-se conosco

Meu perfil

Conteúdo exclusivo e personalizado para você