Dados apresentados pela Verizon indicam que foram identificados, em 2023, 2,3 mil incidentes de cibersegurança em empresas do setor industrial dos quais 849 tiveram divulgação de dados confirmada pelas empresas. As principais ocorrências foram a invasão de sistemas, uso de credenciais roubadas e a aplicação de Ransomware (presente em 35% das violações nesta vertical).
CONTEÚDO RELACIONADO: Rockwell Automation apresenta framework para transformar a sustentabilidade industrial
Já a Apura Cyber Intelligence apresentou, em seu último relatório, uma série de casos de ataques cibernéticos recentes que envolveram sistemas industriais. Nos últimos anos, a sofisticação e frequência dos ataques aumentaram, destacando a necessidade de medidas robustas de proteção contra essas ameaças, segundo a empresa.
Um dos perigos é que, em muitas empresas, os sistemas industriais não estão mais isolados da rede de TI. Em busca de mais eficiência, as indústrias ampliaram a superfície de ataque e atraíram cibercriminosos interessados em interrupções massivas e ganhos financeiros, como explica Anchises Moraes, especialista em cibersegurança da Apura.
Mercado negro de vulnerabilidades
Como agravante, o mercado negro de vulnerabilidades de “dia zero” comercializa brechas desconhecidas, ou seja, falhas de software que podem ser exploradas antes de serem descobertas até pelos próprios desenvolvedores. Protocolos críticos de comunicação como IEC-104, MODBUS e MQTT, que atuam em dispositivos IoT e IIoT (sigla para os dispositivos especializados que formam a Internet das Coisas Industriais), estão entre os mais disputados pelos cibercriminosos.
Em uma pesquisa apresentada no evento The Developers Conference (TDC) em setembro de 2024, Moraes identificou 137 alertas de vulnerabilidades em sistemas ICS emitidos pela agência de segurança em infraestrutura e cibersegurança dos EUA (CISA.gov) nos nove primeiros meses daquele ano, sendo que cada alerta pode representar o anúncio de diversas vulnerabilidades de uma única vez. Um dos maiores fabricantes de soluções para o setor industrial, por exemplo, foi citado em 56 desses alertas da CISA, totalizando 246 vulnerabilidades em seus sistemas em um período de apenas 9 meses.
“A venda dessas falhas permite que atacantes explorem vulnerabilidades, comprometam credenciais administrativas e manipulem sistemas, impactando operações industriais em larga escala”, comenta Moraes, reforçando a gravidade da situação. “Frequentemente também identificamos cibercriminosos compartilhando ou vendendo, em fóruns underground, vulnerabilidades ou dados de acesso a sistemas industriais”, completa o especialista.
Hacktivismo é um risco
A Apura destaca que tensões geopolíticas, como o conflito entre Rússia e Ucrânia, e a crescente atividade de grupos hacktivistas que intensificaram ataques a infraestruturas críticas. Um incidente significativo envolveu a Halliburton, gigante do setor de energia, que sofreu uma violação em suas operações nos Estados Unidos pelo grupo de ransomware RansomHub, evidenciando o impacto potencialmente devastador dessas intrusões.
Mas, talvez o exemplo mais assustador tenha ocorrido em sistemas de abastecimento de água, onde grupos hacktivistas como o Russian Cyber Army mostraram como é possível atingir diretamente a população. No Texas, um ataque causou transbordamentos, enquanto no estado de Indiana as defesas impediram danos significativos, destacando a necessidade de preparação contra essas ameaças.
Em resposta, o governo dos EUA, em colaboração com a CISA e o FBI, lançou guias de proteção para operadores de sistemas essenciais, que abordam desde a preparação até a recuperação pós-incidente.
Malwares especializados
Além disso, o desenvolvimento de malwares especializados para OT/ICS aumentou os riscos para o setor industrial. O exemplo mais alarmante é o FrostyGoop, o primeiro malware projetado para atacar diretamente as comunicações pelo protocolo Modbus.
O caso, ocorrido na Ucrânia em janeiro de 2024, dá essa dimensão: ao explorar uma falha em um roteador, os responsáveis pelo ataque conseguiram acessar a rede da empresa local de energia e implantar o malware, que foi responsável por interromper serviços de aquecimento em pleno inverno na cidade de Lviv, afetando centenas de lares, em uma região da cidade de Lviv onde moram mais de cem mil pessoas.
“Esse episódio ilustra não apenas a sofisticação dos ataques modernos, mas também o grande impacto de uma vulnerabilidade crítica de sistemas industriais sem as contramedidas cibernéticas adequadas”, destaca o especialista.
Aliança entre ecossistema precisa ser a solução
Frente a esse cenário, a nova palavra de ordem para indústria é aliança. Para Moraes, governos, empresas privadas e especialistas em cibersegurança precisam atuar juntos. “Proteger esses sistemas é uma questão estratégica; é preciso não só detectar as ameaças proativamente e preventivamente, mas também criar sistemas que resistam a elas”, reforça.
“Em tempos de interconectividade extrema, a segurança pública e a continuidade das operações industriais andam de mãos dadas. Proteger esses sistemas é preservar nossa infraestrutura, nossa economia e, acima de tudo, nossa vida moderna. É por isso que a colaboração é a chave para um futuro resiliente e seguro”, finaliza Moraes.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X
