Mês passado a Norsk Hydro, uma das maiores produtoras de alumínio do mundo, presente em mais de 40 países, sofreu um ciberataque que atingiu parte de sua produção, o que derrubou as ações da empresa e elevou as cotações do alumínio.
Em março de 2018 foi identificado um ataque hacker que mirava informações da indústria marítima americana.
Em dezembro de 2017 foi a vez de um ataque cibernético que causou um apagão e cortou parte do abastecimento de energia de Kiev, capital da Ucrânia, em pleno inverno.
Um ano após o WannaCry, o ataque de ransomware mais difundido até agora no mundo que afetou mais de 70 países, pesquisa mostra que empresas de telecomunicações, transportes, energia, abastecimento de água e gás, dentre outras, não estão adequadas às recomendações internacionais de segurança cibernética.
Com tantos exemplos, que está acontecendo? A resposta é simples: a velocidade das ameaças é muito maior que o tempo de resposta das empresas, somando-se, ainda, aos investimentos insuficientes em segurança da informação.
Um levantamento feito com empresas estatais brasileiras e principais empresas privadas do segmento de infraestruturas críticas no país, realizado em 2018, reafirma esse diagnóstico:
- A negligência na atualização contra falhas e vulnerabilidades aumenta as chances de invasões cibernéticas e na pesquisa 42,11% das companhias afirmaram que não acompanham nem conseguiriam conter alterações não autorizadas nos dispositivos e nos sistemas de supervisão e controle da indústria.
- Quase 30% disseram que as interferências não autorizadas nos sistemas de automação são controladas de forma rudimentar.
- Ataques em empresas de utilidade pública podem afetar sinais de celular, provocar apagão, explosões e inundações; causando impacto social, econômico, político e ameaçando até a segurança nacional. Mesmo assim, 84,20% das empresas que participaram da pesquisa não possuem política de segurança para a área de automação ou a política não está implementada.
Ao se avaliar esse cenário, fica fácil de entender porque o segmento da indústria está na mira do cibercrime.
