Prevenção: o caminho mais rápido e seguro para evitar ataques em massa
Longinus Timochenco, da Stefanini Rafael
OUÇA O ÁUDIO COMPLETO
A possibilidade de invasões eletrônicas em um IED, controlador ou sistema SCADA exige das empresas uma adoção imediata de medidas de segurança mais efetivas. Há uma série de documentos que alertam sobre as crescentes ameaças de ataques eletrônicos contra dispositivos de subestações, redes de computadores das concessionárias e sistemas SCADA.
As concessionárias de energia elétrica precisam enfrentar o desafio de salvaguardar o seu negócio em um mundo de computadores interconectados, que ampliam as ameaças de ataques eletrônicos. Por meio de mecanismos para prevenção, detecção, resposta e restauração de sistemas de computação seguros é possível prover a confiabilidade continuada da infraestrutura dos sistemas elétricos de potência.
A melhor solução para se proteger dos ataques cibernéticos é investir em segurança e escolher o melhor software para a empresa. Neste caso, uma equipe de segurança cibernética bem treinada trará mais tranquilidade às organizações, além da garantia de disponibilidade de seus serviços e continuidade do seu negócio.
O mercado conta com diversas soluções de segurança para evitar os ataques em massa. Os sistemas de supervisão e aquisição de dados, ou em inglês Supervisory Control and Data Acquisition (SCADA), utilizam software para monitorar e supervisionar variáveis. Não se trata de uma tecnologia específica, mas de uma função.
Imagine uma máquina que fabrica ferramentas. A cada peça pronta, uma chave é acionada, que por sua vez acende uma luz no painel e informa ao operador que a ferramenta ficou pronta. Este circuito único que notifica um evento pode ser chamado de o SCADA mais simples do mundo. Claro, que um sistema SCADA é mais complexo que isso, mas podemos entender que os princípios são os mesmos.
Reconhecido por sua qualidade, redução dos custos operacionais, aumento do desempenho da produção e por servir de base para outros sistemas, o SCADA oferece uma solução robusta e interdisciplinar inovadora para todos os sistemas críticos, sendo aplicável, também para as redes infectadas.
Cada vez mais, as indústrias precisam se conscientizar dessas ameaças e tomar providências para reduzir o risco e mitigar as vulnerabilidades, tais como utilizar senhas fortes, registro de auditagem, níveis de acesso em diferentes camadas, condições de alarme, configuração e autenticação automáticas de IED, controladores redundantes, parâmetros de comunicação de tempo espera, proteção contra vírus, firewalls e sistemas de detecção de intrusos. O importante é agir preventivamente e não terceirizar a responsabilidade. Segurança é uma ação de todos para todos.
É CISO – Chief Information Security Officer & Diretor de Governança Corporativa na KaBuM!. Tem mais de 25 anos de experiência em tecnologia e possui forte atuação em defesa, governança corporativa, risco & fraude, compliance e gestão de TI. Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, Timochenco desenvolveu uma série de trabalhos junto a consultorias e grandes corporações globais no gerenciamento de projetos estratégicos, auditorias e combate a crimes cibernéticos. Premiado – Security Leaders Brasil 2014 e 2016.
