Os ataques cibernéticos direcionados a redes de tecnologia operacional (TO) estão em ascensão em todo o mundo, revelando um panorama preocupante para a segurança de instalações físicas. No Brasil, o grupo Dark Storm Team tem lançado alertas sobre possíveis alvos, incluindo aeroportos, hospitais e serviços públicos.
Segundo dados compilados, pelo menos 68 ataques bem-sucedidos foram registrados em 2023, resultando em danos que variam de milhares a milhões de dólares em mais de 500 localidades. O Diretor de Marketing, RH e Compliance da Solo Network, Audreyn Justus, destaca que a maioria desses ataques tem origem nas redes de Tecnologia da Informação (TI), frequentemente utilizando ransomware como meio de infiltração.
Justus também ressalta que, embora apenas 25% dos ataques cibernéticos em redes TO sejam direcionados diretamente a essa infraestrutura, a reação das empresas atacadas muitas vezes envolve o desligamento preventivo das redes operacionais, gerando semanas de inatividade até a conclusão das revisões de segurança.
Os ataques cibernéticos contra redes TO assumem duas formas principais: personalizados, direcionados a alvos específicos para estabelecer acessos não detectados de longo prazo; e oportunistas, que exploram vulnerabilidades comuns para ganhar acesso aos sistemas operacionais.
Um ponto crítico destacado por especialistas é a origem dos ataques na TI, muitas vezes originados de malwares introduzidos por e-mails de phishing, mídias infectadas ou falhas de segurança em softwares. A falta de proteção adequada e a negligência no comportamento dos usuários também contribuem significativamente para a vulnerabilidade das redes.
De acordo com o relatório Cibersecurity Readiness Index da Cisco, publicado recentemente, cerca de 63% das empresas pesquisadas em todo o mundo confiam em soluções como firewalls e IPS para proteger seus endpoints, enquanto soluções especializadas de proteção de endpoints são recomendadas para enfrentar ataques direcionados a redes TO.
No Brasil, a falta de mão de obra especializada e a adoção ainda incipiente de tecnologias avançadas de segurança têm contribuído para tornar as organizações mais vulneráveis a esses ataques. Justus enfatiza a importância de contar com soluções avançadas de proteção de endpoints e serviços especializados para gerenciar os ambientes de forma proativa e preventiva.
Diante desse cenário, a conscientização sobre a segurança cibernética e a implementação de medidas preventivas tornam-se imperativas para proteger não apenas os sistemas digitais, mas também as infraestruturas físicas essenciais para o funcionamento de diversos setores.
