26.2 C
São Paulo
sábado, fevereiro 15, 2025
InícioCibersegurançaA Importância da Segurança Cibernética em Infraestruturas Críticas

A Importância da Segurança Cibernética em Infraestruturas Críticas

Este texto é inspirado em nossa temporada do podcast Cybersafe, onde Paulo Baldin, Ronaldo Andrade e Calza Neto compartilham suas experiências e perspectivas únicas sobre cibersegurança. Paulo trabalha como CIO, CISO e DPO, Ronaldo é CISO no setor de seguros e Calza é advogado focado em direito digital. Juntos, eles mergulham em discussões sobre segurança digital com os entrevistados Jayro Caner, Gerente de Tecnologia na POLISHOP, Felipe Galofaro, COO e Co-founder na Elytron Security S.A. e Hélvio Júnior, CEO na Sec4US.

A segurança cibernética tornou-se um dos temas mais discutidos no cenário global. Com o avanço tecnológico, muitas infraestruturas críticas, como telecomunicações, saúde e energia, passaram a depender de sistemas digitais complexos. Embora isso traga benefícios, também cria vulnerabilidades. Um ataque a uma infraestrutura crítica pode causar prejuízos incalculáveis, não só econômicos, mas também sociais.

As infraestruturas críticas são essenciais para o funcionamento de uma sociedade moderna. Elas incluem, por exemplo, sistemas de energia, telecomunicações, transportes, saúde, entre outros. Qualquer interrupção significativa nesses sistemas pode ter consequências devastadoras. Isso ficou claro em incidentes recentes, como o ataque ao oleoduto Colonial Pipeline nos Estados Unidos, que resultou na interrupção do fornecimento de combustível em grande parte da costa leste.

Interconexão entre Público e Privado

Durante uma recente conversa com especialistas em cibersegurança, foi discutido como a integração entre o setor público e privado é vital para melhorar a segurança dessas infraestruturas. Como mencionado por Felipe Galofaro, fundador da Elytron Security, um dos problemas críticos que enfrentamos hoje é a falta de colaboração. Ele explicou que “os criminosos se beneficiam dessa falta de troca de informações” entre setores.

O argumento é claro: para proteger adequadamente infraestruturas críticas, o compartilhamento de informações entre as partes interessadas é essencial. Se uma empresa identifica uma vulnerabilidade, essa informação deve ser compartilhada de forma segura para que outras possam se proteger.

Vulnerabilidades em Infraestruturas Críticas

As vulnerabilidades encontradas em infraestruturas críticas podem variar desde questões físicas, como a exposição de cabos de fibra óptica, até vulnerabilidades digitais mais complexas. Um exemplo dado por Hélvio, CEO da Sec4Us, ilustra isso de forma clara. Ele relatou que “tentativas de furto de cabos de fibra óptica em subestações elétricas” podem, muitas vezes, abrir portas para invasões cibernéticas mais sérias.

AD 4nXe dplx6XwRWWNBUnctaOexmt8 GavOQ5zphHVHKAbFUu9pcLG 7gwW9IsrBZEaAV8wpyMdanVQJ9dcWyBidrJ cxj5ALwlLMUdeK0RWeskB6GjSeGURCQsJsysKe3IpOrDU1 9vRcGoPs5cQ4Oy909NPSE?key=fKTNQwldv3d x mGkSTAlg

Além disso, Ronaldo Andrade, especialista em desenvolvimento de sistemas, destacou que muitas infraestruturas são antiquadas, o que aumenta ainda mais o risco de ataques. Ele mencionou que em alguns casos, subestações elétricas operam com VLANs que não estão corretamente segmentadas, o que permite que um invasor tenha acesso a vários sistemas críticos.

Exemplos de Ataques a Infraestruturas Críticas

Diversos exemplos de ataques cibernéticos a infraestruturas críticas foram citados pelos participantes da discussão, incluindo:

  • O ataque ao sistema de semáforos na Alemanha, que demonstrou como invasores podem comprometer a segurança física de uma cidade ao manipular sinais de trânsito.
  • O ataque ao Colonial Pipeline, nos EUA, que causou uma grande escassez de combustível, afetando milhões de pessoas.
  • O caso da CPTM em São Paulo, onde um ataque de ransomware afetou a rede administrativa da empresa, mas, por sorte, não comprometeu a operação dos trens, graças à segmentação adequada da rede.

Esses exemplos demonstram que ataques cibernéticos não são mais apenas uma questão de roubo de dados, mas podem ter consequências no mundo físico.

A Importância de uma Abordagem Proativa

A segurança cibernética em infraestruturas críticas precisa ser vista de forma abrangente. Conforme ressaltado por Jayro Caner, consultor de cibersegurança, “o básico bem feito já mitiga muitos riscos“. Essa abordagem “básica” inclui segmentação de redes, implementação de VLANs, e a adoção de práticas adequadas de controle de acesso.

No entanto, muitas empresas ainda falham em implementar até mesmo o básico. A falta de segmentação adequada em redes IoT (Internet das Coisas) é um problema recorrente. Como destacou Hélvio, “em muitos casos, as redes IoT estão todas conectadas a uma única VLAN estendida, o que facilita o trabalho de um invasor“.

Segurança Cibernética no Setor Público

O setor público enfrenta desafios adicionais, como a burocracia e a falta de pessoal especializado. Os processos licitatórios demorados muitas vezes resultam em soluções tecnológicas defasadas, o que agrava ainda mais as vulnerabilidades.

Além disso, como mencionado por Felipe Galofaro, o déficit de profissionais especializados no setor público é um problema sério. “Os salários são muito inferiores aos oferecidos no setor privado“, o que faz com que muitos especialistas abandonem o setor público em busca de melhores oportunidades. Isso deixa as infraestruturas públicas ainda mais desprotegidas.

Mitigação de Riscos e Planos de Contingência

Para mitigar os riscos associados a ataques cibernéticos, é necessário adotar uma abordagem proativa e integrada. Isso inclui desde a implementação de firewalls e sistemas de detecção de intrusões até a realização regular de testes de penetração e treinamentos para equipes internas.

Um dos aspectos mais importantes para a mitigação de riscos é a criação de planos de contingência. Esses planos devem prever como a empresa ou órgão público reagirá em caso de ataque. É essencial que todas as partes envolvidas saibam exatamente o que fazer em uma situação de crise.

Segmentação e Controle de Acesso

Uma das práticas mais recomendadas para a segurança de infraestruturas críticas é a segmentação de redes. Como destacou Jayro Caner, “a máquina que o funcionário usa para receber e-mails não deve ser a mesma que ele utiliza para controlar sistemas operacionais críticos“.

Além disso, deve haver um rigoroso controle de acesso físico. Hélvio explicou que “uma vez que um invasor tem acesso físico a uma infraestrutura, ele pode comprometer todo o sistema“, como foi mostrado em filmes onde os vilões conectam um pendrive a um servidor.

A Necessidade de Colaboração Internacional

A cibersegurança não é um problema que afeta apenas uma empresa ou país. Com o crescimento da interconexão global, especialmente com a chegada do 5G e da IoT, as vulnerabilidades em uma infraestrutura crítica podem afetar não apenas uma nação, mas todo o mundo.

Felipe Galofaro ressaltou a importância da colaboração internacional na luta contra crimes cibernéticos. “Precisamos de uma ‘white web’, onde as informações sobre ameaças possam ser compartilhadas de forma segura entre nações e empresas“. Ele também destacou a importância de bounty programs, que incentivam especialistas em segurança a identificar e relatar vulnerabilidades.

A segurança cibernética em infraestruturas críticas é um desafio crescente, especialmente com o aumento da interconexão digital e a complexidade dos sistemas. A integração entre o setor público e privado, a implementação de práticas básicas de segurança e a colaboração internacional são fundamentais para mitigar os riscos.

Para as empresas, é essencial investir em segurança desde a fase de planejamento de seus sistemas, garantindo que a proteção. Além disso, é crucial realizar testes regulares, revisar planos de contingência e garantir que as redes estejam corretamente segmentadas.

Por fim, é importante lembrar que a segurança cibernética deve ser vista como um investimento, e não como um custo. Empresas e governos que negligenciam essa área podem enfrentar consequências severas, não só para seus negócios, mas para a sociedade como um todo.

Postagens recomendadas
Outras postagens