Os ambientes industriais brasileiros, sejam de manufatura ou de infraestrutura crítica, estão sob ataque, em atividades de tentativa de intrusão e varredura de portas, por parte de atores não identificados. Essas atividades se intensificaram de modo extraordinário em 2020, segundo dados colhidos pela empresa TI Safe em seu SOC do Rio de Janeiro, para o o relatório “ICS-SOC – Retrospectiva de Ameaças de 2020”. Na comparação do volume de ataques de dezembro com julho, por exemplo, o crescimento chega a 860%.
As causas da elevação do volume de ameaças são semelhantes àquelas observadas na área de tecnologia da informação em geral, aponta o relatório: “Foi observado um movimento de intensa digitalização de processos e adequação ao distanciamento social. Muitas delas, inclusive as indústrias, adotaram o trabalho remoto para seus colaboradores. Conforme as empresas adaptaram as suas operações, os criminosos também estabeleceram mudanças”.
Veja isso
Portal reúne dados sobre ciberataques realizados em plantas industriais
Menos ataques a sistemas industriais no primeiro semestre
Os registros da TI Safe mostraram dois grandes picos de ataques: “De março a junho, houve um aumento de 460% nas tentativas de ataques. De julho a setembro houve um retorno ao padrão de observação de 2019, voltando a disparar de outubro a dezembro, quando foi observado um aumento de 860%”, informa o relatório. Por coincidência esses picos coincidem com a elevação do número de casos de covid-19 no Brasil. No entanto, o relatório afirma não haver dados suficientes para construir uma correlação entre esses fatos.
“No entanto, cabe ressaltar que as empresas precisaram expor suas redes durante a pandemia, colocando seus usuários em trabalho remoto”, ressalta o documento. “Há uma diferença significativa entre a natureza dos ataques das duas ondas observadas pelo ICS-SOC: na primeira onda foi possível identificar ataques direcionados (com a intenção de explorar sistemas e ganhar acesso não autorizado), com o uso de código malicioso e exploração de vulnerabilidades”.
“Na segunda onda, os ataques foram, essencialmente, baseados em tentativas de reconhecimento do ambiente. Ou seja, os criminosos estavam interessados em identificar eventuais vulnerabilidades das redes críticas monitoradas para atacar no futuro. Assim, pode-se sugerir que uma terceira onda de ataques direcionados esteja a caminho”.