Empresas do PIM recebem alertas sobre ataques cibernéticos

A cadeia produtiva da indústria que opera sob demanda é muito sensível a ataques cibernéticos e, quando uma empresa na cadeia falhar sua entrega, toda a produção é comprometida. Essa avaliação foi feita pelo diretor executivo da TI Safe Segurança da Informação, Marcelo Branquinho, em palestra “A importância da segurança cibernética para as empresas do Polo Industrial de Manaus (PIM) – como proteger as plantas industriais do próximo ataque global?”, em reunião na FIEAM, com apoio do Instituto de Desenvolvimento Tecnológico (INDT).

De acordo com Branquinho, as grandes fabricantes avaliam o risco das empresas de sua cadeia de produção como um risco de negócio e selecionam as de menor risco como suas parceiras, evitando o efeito dominó na indústria de manufatura. “Se a Moto Honda vai proteger seus arquivos, prevendo um ataque, todas as empresas que fornecem peças para ela, devem se proteger também”, citou o engenheiro.

As empresas precisam realizar backups de seus arquivos para não correrem o risco de paralisação da planta de manufatura e, consequentemente, prejuízo financeiro. Hoje os ataques são silenciosos, não possuem vestígios, são mais precisos, com personalização e códigos específicos, tomam vantagens sobre fraquezas tecnológicas e humanas, e muitas vezes são patrocinados por governos, empresas concorrentes ou empresas de hacking.

Um dos casos mais conhecidos citados pelo engenheiro foi o ataque por ransomware (código malicioso), “WannaCry”, que tornou inacessível os dados armazenados nos equipamentos das empresas, por meio de criptografia, sendo exigido dos usuários, pagamento de resgate para restabelecer o acesso, por meio de bitcoins.

“O pagamento do resgate é caro e não assegura que o usuário irá restabelecer os arquivos “capturados””, frisa o engenheiro. O ataque cibernético prejudicou mais de 200 mil vítimas em 150 países, incluindo o Brasil, em 2017. O Wannacry não é o único, e nem o último, existindo o Petya, Bad Rabbit, e muito outros.

E não para por aí. Com a chegada da Indústria 4.0, que anuncia uma nova era de fabricação conectada e inteligente, com redes de fornecimento responsivas e produtos e serviços sob medida, novos riscos vão aparecendo, é o que alerta o engenheiro. “Embora traga inúmeras vantagens do ponto de vista gerencial e aumento da produtividade, a manufatura avançada também traz novos riscos cibernéticos para os quais a indústria não está preparada”.

Branquinho diz que o desenvolvimento de uma abordagem estratégica totalmente integrada ao risco cibernético é fundamental para o sucesso da implementação de projetos de Indústria 4.0.

Parceria TI Safe e INDT

A TI Safe, com base no Rio de Janeiro, trabalha em parceria com o INDT em Manaus, visando prover segurança cibernética para as indústrias da Amazônia Ocidental. Segundo Branquinho, estes locais funcionam como SOCs (Security Operations Center), em português, Centros de Operações de Segurança, onde são realizados serviços de detecção e reação a incidente de segurança. Nos SOCs também são feitos serviços de identificação de eventos de segurança, coleta, armazenamento, análise e observação.

Participaram da reunião o diretor presidente do INDT, Geraldo Feitoza, presidente da Associação Comercial do Amazonas (ACA), Ataliba Filho, presidente da Câmara Nipo-Brasileira do Amazonas, Hajime Takayama, coordenador da Coordenadoria de Ciência, Tecnologia e Inovação (CTI) da FIEAM, Roberto Garcia, e o representante da Federação dos Trabalhadores nas Indústrias do Estado do Amazonas, Ricardo Miranda.