O crescimento de ciberataques a dispositivos IoT coloca em risco infraestruturas críticas

Não é de hoje que a Internet das Coisas (IoT) e Revolução 4.0 são assuntos em alta no mundo, afinal, já temos muitos dispositivos, produtos e serviços à disposição. Casas automatizada e inteligentes, veículos sem condutores, projetos envolvendo Arduino e Raspberry Pi possibilitam informações da lavoura em tempo real.

Vale a pena destacar que quanto maior a quantidade de dispositivos conectados à rede, maior é a exposição aos riscos, como sequestro de dados e até mesmo manipulação de informações. Para mitigar esses risco é preciso, entre outras coisas, garantir soluções de segurança em todas as etapas da implantação da tecnologia, do dispositivos até os serviços pelo quais as informações trafegam.

De acordo com a previsão do Gartner, espera-se mais de 20 bilhões de dispositivos IoT conectados até 2020. No Brasil, um  estudo promovido pelo BNDES, “Internet das Coisas: um plano para o Brasil”, o segmento deve movimentar mais de US$ 100 bilhões de reais no país em 2025, somando cidades, saúde, agronegócio e indústria. Por isso, é muito importante o ponto de vista da segurança da informação, pois é preciso considerarmos as possíveis falhas de segurança que as indústrias deixam passar.

Atualmente, as empresas estão são cada vez mais expostas a ataques sofisticados que podem paralisar operações críticas como transmissão de energia, ambientes hospitalares, sistemas de comunicação entre outros. Em 2016, um episódio nos Estados Unidos afetou o mundo todo quando o malware de botnet Mirai foi usada para atacar uma fornecedora de infraestrutura afetando acesso a sites como Amazon e Twitter.

O ataque chegou a gerar um  tráfego de  1,2 terabit por segundo (Tbps), o maior volume registrado até hoje em um ataque DDos. No cenários nacional, muitas usinas hidrelétricas, pontos de distribuição de energia e empresas de manufatura são alvos de ataques. É importante frisar que um ataque a um ambiente industrial pode ter consequências catastróficas e altamente destrutivas, é o caso de uma usina nuclear tem seu sistema invadido e funções vitais como controle de temperatura fiquem comprometidos.

De acordo com a 23ª edição do Internet Security Threat Report (ISTR), divulgado anualmente pela Symantec no primeiro semestre, os dispositivos conectados continuam sendo alvos perfeitos de exploração, os ataques gerais à IoT aumentaram 600% somente em 2017.  Entretanto, já existem no mercado soluções capazes de monitorar desde sistemas complexos até uma simples câmera de vigilância doméstica.

Não existe uma única solução para todos os casos, é preciso analisar cada caso e escolher dispositivos de qualidade com critérios de segurança, dimensionar soluções para a real necessidade da operação, atualizar os sistemas periodicamente e adotar práticas de segurança.

Para mais informações sobre o tema, clique aqui.