Os sistemas informáticos operacionais – hardwares e software de controlo de processos em fábricas e outras unidades de produção – estão a ser mais atacados por hackers. O ano passado registou um recorde na percentagem de computadores OT (Operational Technology) afetados por malware (40,6%). Ou seja, mais de quatro em cada dez aparelhos analisados pela empresa de cibersegurança Kaspersky foram atacados por “vírus” destinados a causar danos à rede.
Segundo o relatório do cenário de ameaças da Kaspersky ICS CERT, o segundo semestre de 2022 foi o período com a maior taxa de ataques ao sector secundário, com 34,3% dos computadores impactados, e um número crescente de ataques com recurso a scripts maliciosos, páginas de phishing (JS e HTML) e recursos negados.
Aliás, na indústria automóvel e energética houve um tão crescimento significativo que ambas representaram mais de um terço dos ataques a todos os sectores (36,9% e 34,5%, respetivamente).
Se olharmos para o globo, África, a região do Médio Oriente e Ásia continuam a ser as zonas onde a maior percentagem dos computadores de TO fica comprometida por dispositivos amovíveis. Na Europa, o norte sobressai pelo crescimento nos ataques de resgates e na propagação de malware através de clientes de correio eletrónico. Já a Sérvia e a Bósnia e Herzegovina estão mesmo entre os dez países mais atacados através da classificação por email (16,7%).
“Globalmente, 2022 destaca-se pela sua ausência anormal de quaisquer mudanças sazonais. A nossa equipa observou uma taxa constantemente elevada de ataques a sectores industriais – sem uma queda típica de ataques durante as férias de verão ou período de férias de inverno”, começa por explicar o investigador sénior Kirill Kruglov, do Kaspersky ICS CERT.
“No entanto, as taxas crescentes de ataques em sectores industriais, que estão a ser conduzidos com recurso à engenharia social, parecem alarmantes. Recomendamos vivamente aos clientes destes sectores que revejam a sua atual abordagem à segurança e verifiquem se todos os sistemas de segurança estão atualizados e se o seu pessoal está bem treinado”, alertou o perito da multinacional cujas soluções de cibersegurança bloquearam malware de 7.684 famílias em sistemas de automação industrial entre junho e dezembro (+6% do que na primeira metade de 2022).
Quais as recomendações dos peritos da Kaspersky?
- Fazer avaliações regulares de segurança de sistemas OT para identificar e eliminar possíveis problemas de cibersegurança.
- Realizar uma avaliação contínua da vulnerabilidade e triagem como uma “cave” para um processo eficaz de gestão da vulnerabilidade.
- Atualizar os principais componentes da rede OT da empresa, aplicar patches de segurança ou implementar medidas compensatórias assim que for tecnicamente possível, porque é crucial para evitar um incidente grave que pode custar milhões devido à interrupção do processo de produção.
- Melhorar a resposta a novas e avançadas técnicas maliciosas através da construção e reforço das capacidades de prevenção, deteção e resposta das equipas através de formações de segurança OT para equipas de segurança TI e pessoal OT
