No Brasil e na América Latina, o cenário de risco cibernético para operações industriais com OT é preocupante. O Brasil frequentemente figura entre os principais alvos de ataques cibernéticos, com o setor de manufatura sendo uma das verticais mais visadas. Embora a maturidade cibernética varie, o setor elétrico demonstra um nível mais elevado devido à regulamentação existente em diversos países da região. Empresas multinacionais também tendem a apresentar maior maturidade, seguindo as diretrizes de suas matrizes. Esse é de modo geral o cenario regional desse tema, abordado pelo executivo Fernando Lobo, vice-presidente da Fortinet para OT e Tecnologias Avançadas LATAM, em sua palestrra no OT Security Summit, ocorrido dia 6 de Maio em São Paulo. Após o evento, Fernando Lobo, concedeu ao CISO Advisor esta entrevista:
Na sua visão, quais são, atualmente, os principais desafios de cibersegurança nas empresas que operam com OT?
Curiosamente, vemos que o desafio trazido pela transformação digital que acarretou o fenômeno conhecido como indústria 4.0 segue o mesmo. Os sistemas de controle industrial (ICS) que foram instalados há algumas décadas começam a ser substituídos por sistemas digitalizados, muitos, com conexão com o mundo exterior, tirando do “conforto” e da sensação de segurança que existia nos sistemas que eram intrinsicamente isolados. Com a ampliação das fronteiras de acesso, devido aos novos ICSs, aumentou o espaço de ataque para os cibercriminosos. Toda a agilidade e eficiência aprimoradas que surgem com a convergência entre TI e OT também trazem riscos aumentados para os negócios. A redução da presença do “air-gap” entre as redes OT e TI significa que a infraestrutura OT está, agora, sujeita a todas as ameaças que os sistemas de TI tradicionalmente enfrentam. Pior ainda, um ataque aos sistemas OT pode comprometer processos industriais, equipamentos ou infraestrutura crítica — podendo causar graves consequências à saúde e a segurança em caso de violação. O desafio principal, no entanto, segue o mesmo: a conscientização dos atores envolvidos na criação, implementação e manutenção dos sistemas de segurança cibernéticos em áreas de convergência entre TI e OT.
Como você descreve o cenário de risco cibernético para as operações industriais com OT no Brasil e na América Latina?
A Fortinet, através do Fortiguard Labs, monitora de forma global tentativas de ataques cibernéticos que ocorrem diariamente, identificando e monitorando mais de um trilhão de ocorrências diárias de ataques cibernéticos. Ao abrir o nosso mapa ilustrativo de ataques globais, regularmente, temos o Brasil listado entre os países que são alvo principal. E, invariavelmente, o setor de manufatura é a vertical listada como um dos grandes alvos de ataque (quando selecionamos uma semana de análise); essa vertical vem seguida dos setores financeiro e de tecnologia.
Falando sobre a mesma região, como você descreve, de modo geral, a maturidade cibernética das empresas que operam com OT?
A maturidade cibernética das empresas varia conforme a vertical em que operam. De maneira geral, notamos que o setor elétrico é um dos que apresenta os melhores índices devido ao fato de que é um setor regulado na maioria dos países. Em vários deles, como o Brasil, Colômbia, Chile e República Dominicana, já existem regulamentações específicas para cibersegurança, o faz com que as empresas tenham uma preocupação por estar em conformidade. Outro caso em que vemos uma maturidade maior, é o de empresas multinacionais que já trazem uma cultura de segurança cibernética mais avançada, e que acabam seguindo as diretrizes das matrizes.
Com relação a risco e maturidade cibernéticos, que diferenças é possível apontar nas empresas do setor elétrico, na comparação com empresas de outros setores?
Respondido no item anterior. No entanto, cabe complementar que, em alguns países da América Latina adotou-se o padrão NERC-CIP, dos Estados Unidos, como base para o marco regulatório. Enquanto no Brasil existem dois marcos regulatórios, concebidos pelo ONS (Operador Nacional do Sistema Elétrico) e ANEEL (Agência Nacional de Energia Elétrica).
Que case de sucesso você pode relatar com relação a este assunto – segurança de OT?
Podemos mencionar o caso da empresa Distribuidora de Eletricidade La Paz, que atua na área de distribuição de energia elétrica em La Paz, na Bolívia. Entre os benefícios que a empresa obteve utilizando as soluções de cibersegurança da Fortinet foram, por exemplo, a economia significativa de tempo por meio de uma plataforma centralizada para controle e monitoramento de ameaças à segurança; também, a redução dos custos operacionais e melhoria do tempo de resposta da equipe de TI e OT. Outro dado de resultado positivo para a companhia é o alcance de mais de 95% de economia de custos ao substituir os links MPLS por conexões de Internet através do Fortinet Secure SD-WAN. Este case de sucesso também apresenta como resultado a redução de multas da Distribuidora, devido à maior confiabilidade da rede e à prevenção de interrupções no serviço de energia, além da redução do tempo de inatividade em áreas rurais, de aproximadamente oito horas por mês para poucos segundos.
