Home > Tendências

IoT: crescimento de ciberataques coloca infraestruturas críticas em risco

Para mitigar riscos é preciso, entre outras coisas, garantir soluções de segurança em todas as etapas da implantação da tecnologia, do dispositivo até a nuvem pela qual as informações trafegam

Kunal Agarwal *

28/11/2018 às 10h44

segurancaIoT_646145602.jpg
Foto:

Não é de hoje que a Internet das Coisas (IoT) e Revolução 4.0 são assuntos em alta no mundo corporativo. A popularidade cresce à medida que os processos ficam cada vez mais automatizados.  De acordo com o estudo promovido pelo BNDES, “Internet das Coisas: um plano para o Brasil”, o segmento deve movimentar mais de US$ 100 bilhões de reais no país em 2025, somando cidades, saúde, agronegócio e indústria.

Além dos inúmeros benefícios que os dispositivos conectados trazem para as empresas, tem uma questão que, apesar de muito discutida, ainda não é levada em consideração na maioria das empresas: a segurança.  As empresas estão são cada vez mais expostas a ataques sofisticados que podem paralisar operações críticas como transmissão de energia, ambientes hospitalares, sistemas de comunicação entre outros.

Em 2016, um episódio nos Estados Unidos afetou o mundo todo quando o grupo denominado Mirai atacou uma fornecedora de infraestrutura afetando acesso a sites como Amazon e Twitter. O tráfego gerado neste ataque chegou a 1,2 terabit por segundo (Tbps), o maior volume registrado até hoje em um ataque DDos. Outro caso famoso é do grupo DragonFly, que focou em estrutura de distribuição de energia dos governos dos EUA e países europeus.

O Brasil, por exemplo, tem muitas usinas hidrelétricas, pontos de distribuição de energia e empresas de manufatura. E é justamente esse ambiente industrial que é o maior alvo de ataques. De acordo com a 23ª edição do Internet Security Threat Report (ISTR), divulgado anualmente pela Symantec no primeiro semestre, os dispositivos conectados continuam sendo alvos perfeitos de exploração, os ataques gerais à IoT aumentaram 600% somente em 2017.

Pela magnitude das operações, um ataque a um ambiente industrial pode ter consequências catastróficas e altamente destrutivas. Imagine se uma usina nuclear tem seu sistema invadido e funções vitais como controle de temperatura fiquem comprometidos. Assustador, certo? Mas possível caso medidas de segurança não sejam tomadas.

IpT625

Esse tipo de ataque não vai parar, por isso a obrigação das empresas de segurança é garantir que esses sistemas permaneçam protegidos e as companhias operando normalmente. Já existem no mercado soluções capazes de monitorar desde sistemas complexos de missão crítica, até uma simples câmera de vigilância doméstica. Como uma estação de escaneamento para dispositivos físicos, que pluga no USB para escanear e limpar o dispositivo.

Não existe uma receita de bolo que sirva para qualquer situação. É preciso analisar cada caso, escolher dispositivos de qualidade com critérios de segurança, dimensionar soluções para a real necessidade da operação, atualizar os sistemas periodicamente, criar senhas complexas – acreditem, muitas empresas deixam a senha de fábrica – e garantir soluções de segurança em todas as etapas da implantação da tecnologia, do dispositivo até a nuvem pela qual as informações trafegam.

(*) Kunal Agarwal é responsável por Internet das Coisas na Symantec

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail