Por Daniel dos Santos, editor do AIoT Brasil

Com a escalada no volume de ataque de hackers nos últimos anos, fica a pergunta no ar: qual o limite para esses criminosos? Segundo o instituto Gartner, em 2025 os ciberataques terão ambientes de tecnologia operacional (OT) e IoT (internet das coisas) como armas para causar danos e mesmo tirar vidas. O impacto financeiro dos chamados ataques CPS (ciberfísicos, da sigla em inglês) com vítimas fatais chegará a mais de US$ 50 bilhões já em 2023. Em 2020, por exemplo, uma pessoa na Alemanha morreu durante um ciberataque que paralisou os sistemas do hospital e impediu o atendimento.

Além das vidas perdidas, o impacto para as organizações será também em termos de compensação, seguro, multas regulatórias e danos a sua reputação. E o Gartner também prevê que presidentes e CEOs de empresa poderão ser pessoalmente responsabilizados por esses prejuízos.

Em entrevista ao AIoT Brasil, Nycholas Szucko, diretor de vendas para a América Latina da Nozomi, empresa de cibersegurança voltada para IoT e operações industriais, fala sobre a escalada nos ataques online e sobre o que é possível fazer para manter vidas e empresas em segurança.

AIoT Brasil: Muito se fala sobre o potencial cada vez maior dos ataques de hackers (ou crackers, tecnicamente falando) que, por exemplo, já sequestram os dados de grandes empresas e pedem resgate para liberá-los. O que existe de ficção e de realidade quanto ao alcance dos ataques cibernéticos? O killware já é uma realidade?

Nycholas Szucko, diretor de vendas para a América Latina da Nozomi: Isso tudo é uma realidade e só tende a piorar com o advento da hiper conectividade. Isso significa que com a chegada do 5G, integrações de IoT e IIoT (internet das coisas industrial), hiperautomação e cada vez mais soluções na nuvem com acesso remoto dos usuários, a exposição das superfícies cresceu exponencialmente, proporcionando novos vetores de ataques e expandindo os já existentes.

O killware, apesar de ainda não ser amplamente difundido, também é real, com presença mais sólida em ataques de nation-state ou ações de hacktivismo. No caso do killware, o cibercrime via ransomware permanece como o grande vilão que abre as portas, explora as vulnerabilidades e abala a continuidade dos negócios, colocando até vidas em risco. Por esse motivo, as operações de infraestrutura crítica, como as áreas de saúde e utilities, precisam colocar a segurança cibernética e física, juntas, no topo das prioridades.

AIoT Brasil: Você pode citar alguns exemplos reais e de killware e suas consequências, além de algumas ações que ainda não aconteceram, mas que são possíveis?

Nycholas Szucko: Podemos relacionar alguns casos ocorridos nos últimos tempos envolvendo, por exemplo, a tentativa de sabotagem em tratamento de água em uma usina nos EUA e o bloqueio no abastecimento e distribuição de combustível no Irã. Quando o risco deixa de permear apenas o virtual e passa a se tornar também uma ameaça física, o impacto se torna imensurável.

As possibilidades são inúmeras, tendo em vista que tudo que está conectado se torna um vetor de ataque. Alguns exemplos:

• Indústria: Acelerar a rotação de uma esteira da linha de produção, a ponto de gerar uma sobre carga no equipamento, chegando a parar a produção, danificar o equipamento ou pior, uma das peças se soltar e ferir um operário;
• Saneamento Básico: Deixar de tratar o esgoto de maneira adequada e a água retornar ao sistema contaminada;
• Energia: Não desligar um relê em uma rede de transmissão de energia e gerar uma sobrecarga sistêmica ou até uma explosão;
• Distribuição de gás: Desabilitar um dos redutores de pressão da linha de distribuição e gerar explosão do duto.

AIoT Brasil: Em países mais desenvolvidos que o Brasil já aconteceram casos de ataques desse tipo. Como você avalia o Brasil em matéria de capacidade de lidar com ataques de killware? Estamos muito vulneráveis?

Nycholas Szucko: Os países desenvolvidos tendem a estar mais expostos, adicionando a esta equação complexa o fator de investimento em proteção e resposta a incidentes. Com minha experiência no setor industrial, que iniciou na Microsoft e segue agora na Nozomi, vejo que o Brasil se destaca na maturidade da indústria, nível de automação e algumas empresas já mapeiam a cibersegurança como um risco operacional e de continuidade dos negócios. Ainda assim, o cenário atual está longe de ser o ideal. A falta de mão de obra especializada em cibersegurança é um fator preocupante. São mais de 2 milhões de vagas não preenchidas globalmente, e o investimento em segurança na América Latina representa uma pequena porcentagem do orçamento de TI. Esses fatores aumentam a probabilidade do sucesso dos ataques que acontecem e acontecerão na região.

AIoT Brasil: Como a internet das coisas e o 5G, tecnologias que são tão positivas, podem facilitar também os ataques de killware?

Nycholas Szucko: A implementação do 5G será revolucionária, em todos os aspectos. Essas tecnologias e a combinação com IoT e IIoT ampliaram as superfícies de ataque. Os ambientes que antes eram totalmente isolados, hoje se encontram hiper conectados e automatizados, e tudo isso exige camadas específicas de proteção, capazes de monitorar, detectar, e claro, responder rapidamente a um incidente, antes que ele se torne uma tragédia.

AIoT Brasil: Atualmente a maioria das empresas está migrando para a Cloud Computing, tecnologia que permite, por exemplo, terceirizar toda uma estrutura de data centers. A nuvem computacional é segura? Qual o impacto dela no potencial de ataques ciberfísicos?

Nycholas Szucko: A nuvem é um ambiente seguro, com diversas ferramentas para visibilidade, controles e proteção. O mais importante nesta abordagem é ter claro desde o início de que esta é uma responsabilidade compartilhada, na qual o provedor de serviços tem suas responsabilidades, mas o detentor dos dados e serviços deve fazer a sua parte. Isso inclui implementar duplo fator de autenticação, habilitar o log e backup dos dados, inserir camadas de proteção e compensatórias. Além disso, é altamente recomendável buscar consultorias e prestadores especializados para implementar esta transformação com segurança.

Migrar serviços para a nuvem para apoiar a jornada e estratégia de transformação digital é um caminho sem volta, os benefícios são inúmeros. Durante a pandemia se provou que os desafios não eram questões tecnológicas, mas sim culturais. Com a nuvem, a superfície de ataque cresce ainda mais. É essencial utilizar melhores práticas, proteger a nuvem com a nuvem e utilizar protocolos modernos para elevar a postura de segurança diante dos ataques cibernéticos e ciberfísicos.

AIoT Brasil: Além da perda de vidas, qual será o impacto financeiro dos ataques ciberfísicos nos próximos anos?

Nycholas Szucko: Segundo o Gartner, até 2025, 30% das organizações de infraestrutura crítica passarão por uma violação de segurança. Em paralelo, a mesma consultoria avalia que em 2021 a perda global com cibercrimes atingiu uma média 6 trilhões de dólares. A expectativa até 2025, segundo a Cybersecurity Ventures, é de alcançar a marca de 10 trilhões de dólares.

Ao longo dos últimos anos foi comprovado que o cibercrime é um negócio altamente rentável e os hackers buscam este retorno financeiro a qualquer custo. Os ataques ciberfísicos são um passo além do que já experienciamos até agora, e certamente causará impactos financeiros ainda maiores. Não é mais apenas um computador infectado ou vazamento de credenciais e senhas, é um porto que não consegue dar entrada nos navios ou liberá-los pois o sistema se encontra criptografado, caminhões lotando o pátio sem conseguir executar o processo de carga devido às falhas sistêmicas, hospitais sem capacidade de atender os pacientes, departamento governamentais com operações interrompidas, entre outros.

AIoT Brasil: O que as empresas e as pessoas podem fazer para evitar ataques tão perigosos?

Nycholas Szucko: Apesar do alto risco que representa, o modus operandi dos atacantes não é tão complexo, pois observam falhas básicas, configurações erradas ou controles não habilitados para ter sucesso. E é por isso que fazer o básico bem-feito é o que funciona.

Aplicar o duplo fator de autenticação para TODOS os usuários e TODOS os serviços, incluindo e-mail, VPN, sistemas e redes sociais, aplicar patches de correção imediatamente, atualizar sistemas operacionais, serviços e protocolos, manter backup de tudo e mantê-lo atualizado e com testes de restauração e, sem deixar de lado o treinamento, seja de usuários, especialistas técnicos ou executivos.

É fundamental que as organizações saibam se estão preparadas para os ataques e existe um exercício simples para isso, que é reunir os representantes de diversas áreas e fazer a seguinte pergunta: “se criptografarem nossos sistemas, cada um aqui sabe o que precisa fazer?”. Desta reunião, com certeza, haverá desdobramento de diversas iniciativas que serão cruciais para melhorar a postura de segurança da corporação como um todo.

AIoT Brasil: O que esperar de 2022 em matéria de ciberataques?

Nycholas Szucko: Em 2022, espera-se que as empresas e indústrias ampliem a compreensão de como a proteção precisa ser aplicada nesses ambientes modernizados. As abordagens tradicionais de TI não se aplicam nesses casos se estiverem sozinhas e, por isso, é fundamental que as empresas façam com que a OT e a TI atuem em conjunto para garantir um conceito completo de segurança, seja online ou offline. A hiperautomação e a hiperconectividade vão ajudar a manter o ritmo acelerado de ampliação da superfície de ataques. O ransomware deve ganhar ainda mais força e ao longo deste ano devemos observar o surgimento de novas abordagens, novos grupos de cibercriminosos e, felizmente, espera-se também mais maturidade das empresas em relação à postura de segurança.

AIoT Brasil: Algumas pessoas argumentam que as empresas de segurança superestimam as ameaças para vender mais seus produtos e serviços (ou que até mesmo criam e disseminam malwares). Como um especialista em segurança, o que você pode responder a elas sobre isso?

Nycholas Szucko: Esta informação não procede. Ao longo de quase 20 anos de carreira, passando por sete empresas relevantes do mercado de cibersegurança, posso afirmar que é genuína a preocupação dos fornecedores em estabelecer as políticas corretas e gerar alianças estratégicas até mesmo com concorrentes para manter um ambiente cibernético seguro.

O desafio é enorme, pois as empresas precisam se proteger dos ataques de toda e qualquer maneira possível. Já os criminosos precisam de apenas uma brecha. Enquanto os atacantes ganham trilhões de dólares anualmente, as empresas investem menos de 200 milhões de dólares em cibersegurança. A conta não fecha.

Para as empresas retomarem o controle da segurança de seus ambientes, é preciso investir mais em ferramentas, serviços e consultoria. Do meu ponto de vista, uma mudança de postura crucial que deve ocorrer imediatamente é o compartilhamento de informação frente aos ataques. Não se trata de informação sensível, e sim as técnicas como ferramentas e procedimentos utilizados, assinaturas com características do ataque, para que dessa forma outras empresas possam evitar determinados ataques e retribuir quando tiverem outras informações relevantes para compartilhar também. A concorrência deve ocorrer no âmbito de tamanho de mercado, inovação e estratégia, mas uma aliança global para promover uma internet mais segura é imperativo e imediato.