A cibersegurança é fundamental em todos os setores, apresentando desafios distintos de acordo com as características de cada área e os principais vetores de ataque.
Com essa diversidade em mente, a equipe de Pesquisa e Desenvolvimento (P&D) da Diazero Security criou o projeto DZ Insight.
Essa iniciativa reúne artigos que abordam os desafios de cibersegurança em diversos setores, oferecendo análises detalhadas para apoiar profissionais na gestão de riscos específicos.
Nosso propósito é compartilhar conhecimento gratuitamente, auxiliando profissionais e organizações a enfrentarem as complexidades da cibersegurança e a se prepararem adequadamente para os riscos de seus respectivos segmentos.
Indústria
O setor de manufatura é um dos maiores, mais diversos e dinâmicos segmentos da economia global, abrangendo indústrias como automotiva, eletrônica e bens de consumo.
Sua importância vai além do impacto econômico direto, desempenhando papel essencial em inovação, exportações e desenvolvimento de tecnologias emergentes.
Com cadeias de suprimentos complexas e interconectadas, o setor enfrenta desafios únicos.
A integração com áreas como logística, energia e tecnologia da informação torna qualquer interrupção potencialmente catastrófica.
A evolução da Indústria 4.0 exige um alinhamento mais estreito entre tecnologia da informação (IT) e tecnologia operacional (OT), ampliando a exposição a ciberameaças.
Inovações como robótica, automação e IoT/IIoT geram mais dados, conexões e ambientes de armazenamento distribuídos, aumentando a superfície de ataque.
Nos últimos três anos, a manufatura foi o setor mais visado por ciberataques, representando 25,7% dos incidentes, com ransomware em 71% dos casos.
Em 2024, o custo médio de um ataque bem-sucedido foi de 5,56 milhões de dólares, refletindo o impacto financeiro severo.
Esse cenário exige estratégias robustas para proteger o setor de manufatura contra ameaças e garantir a resiliência cibernética das infraestruturas de TI e TO.
Desafios
Os principais obstáculos de segurança enfrentados pela indústria de manufatura envolvem:
Convergência entre IT e OT
A convergência entre IT e OT – que engloba os sistemas de controle industrial (ICS) responsáveis por monitorar e controlar os processos de produção – trouxe inúmeros benefícios em termos de eficiência e otimização das operações.
No entanto, essa integração também expandiu drasticamente a superfície de ataque das empresas de manufatura.
As redes de OT, antes isoladas, estão agora conectadas às redes de IT e à internet, expondo equipamentos e sistemas críticos a novas ciberameaças.
A infraestrutura de OT, frequentemente composta por sistemas legados com pouca ou nenhuma atualização de segurança, torna-se um alvo fácil para invasores.
Tecnologia Legada
A presença de tecnologia legada, com sistemas e equipamentos antigos frequentemente sem suporte adequado, representa um desafio crucial para a cibersegurança no setor de manufatura.
A substituição desses sistemas pode ser complexa e dispendiosa, o que leva muitas empresas a mantê-los em operação.
Contudo, a tecnologia legada frequentemente apresenta vulnerabilidades conhecidas e carece de recursos de segurança das soluções modernas, criando brechas que podem ser exploradas por invasores.
A integração desses sistemas antigos com as redes modernas e a exposição à internet amplificam os riscos, tornando-os alvos fáceis para ataques cibernéticos.
Roubo de Propriedade Intelectual (PI)
O roubo de propriedade intelectual é um risco significativo para empresas de manufatura, especialmente para aquelas que operam em determinados nichos de mercado.
Tal risco é ainda mais relevante para as empresas que dependem da inovação e diferenciação para manter sua competitividade.
Criminosos cibernéticos visam ativamente informações confidenciais, como dados de pesquisa e desenvolvimento, projetos, fórmulas e processos de fabricação.
Esses dados podem ser vendidos no mercado negro ou usados para fabricar produtos falsificados.
O impacto do roubo de PI pode ser devastador, resultando em perdas financeiras significativas, danos à reputação da empresa e perda de vantagem competitiva.
Baixa Tolerância a Paralisações
A natureza das operações de manufatura, com processos produtivos complexos e interdependências, resulta em uma baixa tolerância a interrupções.
Paralisações na produção podem gerar perdas financeiras substanciais, afetar prazos de entrega e danificar equipamentos.
Em casos extremos, como na infraestrutura pública ou fornecimento de serviços essenciais, tais interrupções podem até mesmo colocar vidas em risco.
Essa vulnerabilidade torna as empresas de manufatura alvos prioritários para ataques de ransomware e extorsão, onde os criminosos exigem resgates para restabelecer as operações.
Práticas de Proteção
O ataque cibernético sofrido pela fabricante de produtos de limpeza Clorox em agosto de 2023 evidenciou os riscos críticos que ameaçam o setor de manufatura.
Esse incidente, possivelmente de ransomware, causou atrasos no processamento de pedidos, escassez de produtos e custos financeiros massivos.
Até o final de 2023, a empresa já havia gasto US$ 49 milhões em investigações e remediação, com uma estimativa adicional de US$ 50 a 60 milhões em despesas para 2024.
O impacto financeiro e operacional desse ataque ressalta a necessidade urgente de práticas de cibersegurança eficazes para mitigar riscos e proteger as operações industriais.
Com a crescente interconexão entre redes de IT e OT e a adoção de tecnologias como IoT e automação, a superfície de ataque do setor de manufatura continua a se expandir, tornando indispensável a implementação de estratégias robustas.
A seguir, destacamos práticas essenciais para fortalecer a resiliência cibernética no setor:
- Segmentação de Redes IT e OT: a separação entre redes de IT e OT reduz a possibilidade de invasores comprometerem sistemas críticos. Firewalls e VPNs devem ser utilizados para controlar o tráfego entre esses ambientes;
- Atualizações e Patching Contínuos: sistemas legados e modernos devem ser atualizados regularmente para corrigir vulnerabilidades conhecidas. Gerenciamento de patches é crucial, especialmente para equipamentos antigos que podem ter recursos de segurança limitados;
- Monitoramento Contínuo e Detecção de Ameaças: ferramentas como SIEM e NDR permitem identificar e responder rapidamente a comportamentos suspeitos antes que causem danos significativos;
- Resiliência Contra Ransomware: backups regulares e testados, juntamente com controles como autenticação multifator (MFA) e whitelisting de aplicativos, ajudam a prevenir e mitigar ataques;
- Avaliações de Segurança e Testes de Penetração: auditorias regulares e simulações de ataques ajudam a identificar vulnerabilidades antes que sejam exploradas;
- Integração com Frameworks de Segurança: frameworks como o NIST Cybersecurity Framework e a IEC 62443 fornecem diretrizes práticas para estratégias de proteção adaptadas ao setor.
Conclusão
Executivos da manufatura têm a oportunidade de transformar a segurança cibernética em um diferencial estratégico para seus negócios.
Em um setor onde interrupções podem custar milhões em poucas horas, a segurança deixa de ser uma despesa e se torna uma apólice de seguro contra colapsos operacionais.
Além disso, cibersegurança eficaz é um diferencial competitivo, pois clientes e parceiros cada vez mais exigem garantias robustas de proteção de dados e continuidade de negócios.
Ao priorizar a segurança como parte do planejamento estratégico, os líderes não apenas mitigam riscos, mas também criam uma base sólida para inovação, confiança no mercado e crescimento sustentável.