Setor industrial espera aumento de ciberataques a fábricas inteligentes

Um novo estudo do Capgemini Research Institute conclui que 51% das empresas do setor industrial acredita que o número de ciberataques às fábricas inteligentes irá certamente aumentar nos próximos 12 meses. Apesar disso, quase metade (47%) dos fabricantes afirmou que a cibersegurança das suas fábricas inteligentes ainda faz parte da lista de preocupações das suas administrações.

De acordo com o novo estudo “Smart & Secure: Why smart factories need to prioritize cybersecurity”, são poucos os fabricantes com práticas consolidadas nos principais pilares da cibersegurança, ainda que todos estejam conscientes que a conectividade das fábricas inteligentes aumenta exponencialmente o risco de ciberataques na era da Indústria 4.0.

Cerca de 53% das organizações – incluindo 60% das empresas do setor da indústria pesada e 56% das empresas farmacêuticas e do setor das ciências da vida – concordam que a maioria das futuras ameaças cibernéticas terá como principais alvos as fábricas inteligentes. No entanto, o elevado nível de consciência que existe sobre esta questão não significa que as empresas estejam automaticamente preparadas para enfrentar este desafio. A cibersegurança não ser uma das principais preocupações das administrações das empresas, orçamentos reduzidos e fatores humanos, são os principais desafios que os fabricantes terão de superar na área da cibersegurança.
 
Geert van der Linden, Cybersecurity Business Lead da Capgemini afirma que “os benefícios da transformação digital fazem com que os fabricantes queiram investir fortemente nas fábricas inteligentes, mas estes esforços podem ser destruídos muito rapidamente se a cibersegurança não for uma das principais prioridades a ser considerada desde o início.  O aumento das áreas suscetíveis a ataques, o número crescente de dispositivos de tecnologia operacional (OT) e de Industrial Internet of Things (IIOT) fazem das fábricas inteligentes um alvo muito apetecível para os cibercriminosos. A menos que a cibersegurança se transforme numa prioridade das administrações das empresas dificilmente o setor industrial poderá superar os desafios nesta área, educar os seus colaboradores e fornecedores, e simplificar a comunicação entre equipas de cibersegurança e líderes de negócio”.

O estudo constatou que a cibersegurança não é um fator prioritário na planificação para muitas empresas do setor. Apenas 51% desenvolvem práticas de cibersegurança nas suas fábricas inteligentes por defeito. Ao invés do que acontece com as plataformas de TI, nem todas poderão ser capazes de rastrear todas as máquinas duma fábrica inteligente enquanto estas estão a funcionar.

A visibilidade a nível do sistema dos dispositivos IIOT e OT é essencial para detetar quando poderão estar comprometidos; 77% dos inquiridos pelo estudo revelaram que estão preocupados com a utilização regular de processos não standardizados nas fábricas inteligentes para reparar ou atualizar os sistemas OT/IIOT. Esta situação decorre em parte do facto de existirem poucas ferramentas e processos adequados disponíveis. No entanto, um número elevado dos inquiridos (51%), afirmou que os ciberataques às fábricas inteligentes são sobretudo provenientes das redes de parceiros e fornecedores. Desde 2019, 28% das empresas inquiridas disse que registou um aumento de 20% no volume de colaboradores ou fornecedores a usarem dispositivos infetados (i.e., computadores portáteis e outros dispositivos portáteis) para instalar e reparar as máquinas das fábricas inteligentes.

No que diz respeito a incidentes, apenas algumas das organizações inquiridas afirmaram que as suas equipas de cibersegurança possuem os conhecimentos e as competências necessários para realizarem reparações urgentes relacionadas com a segurança sem precisarem de apoio externo. Uma causa comum para esta insuficiência generalizada é a inexistência de um responsável pela área de cibersegurança que lidere o respetivo programa de upskilling necessário. Quando associado à escassez de talento, este torna-se um desafio significativo; 57% das empresas inquiridas afirmaram que a escassez de talento na área da cibersegurança nas fábricas inteligentes é muito maior do que na área da segurança de TI. Muitas organizações referiram que os seus analistas de cibersegurança estão sobrecarregados com a vasta gama de dispositivos OT e IIOT que têm de rastrear para detetar e prevenir as tentativas de intrusão. Além disso, os responsáveis pela área de cibersegurança revelaram que poderão não conseguir responder eficazmente aos ciberataques de que as suas fábricas inteligentes e locais de produção são alvo.

A falta de colaboração entre os administradores das fábricas inteligentes e os Chief Security Officers é também uma preocupação para mais de metade dos inquiridos. Esta ausência de comunicação dificulta a capacidade de as empresas detetarem precocemente eventuais ataques e agrava o nível do impacto dos consequentes danos.