Como as tecnologias inovadoras são armadas por cibercriminosos, as empresas devem adotar uma abordagem em várias camadas que antecipe ataques cibernéticos e proteja ativos críticos antes que sejam explorados, diz Tim Grieveson, diretor de segurança da informação da AVEVA
O desenvolvimento exponencial de dispositivos de computação expandiu os recursos de acesso para que os cibercriminosos detectem e explorem vulnerabilidades de maneiras inovadoras. Com um smartphone de nível médio agora mais poderoso do que os computadores mais avançados eram apenas alguns anos atrás, os cibercriminosos podem lançar ataques poderosos e sofisticados a um custo relativamente baixo de uma unidade móvel enquanto também trabalham em casa.
Essa facilidade de acesso de alguma forma explica por que há um ataque cibernético a cada 39 segundos. À medida que as organizações industriais adotam a digitalização, a proteção de segurança inadequada pode abrir seus sistemas para agentes mal-intencionados. Hoje, os criminosos usam uma ampla variedade de métodos, desde técnicas comumente usadas, como phishing e hacking de senha, até operações mais sofisticadas, como ataques de watering hole, que entregam malware aos visitantes.
Cada vez mais, a mesma tecnologia inovadora usada para fornecer soluções para o bem comum está sendo implantada de maneiras destrutivas para infligir danos catastróficos à infraestrutura, aos sistemas de negócios e, em última instância, ao público.
Dois lados da mesma moeda
A Inteligência Artificial (IA) é apenas um exemplo de experiência de uso duplo. Embora a tecnologia já tenha melhorado as operações comerciais de várias maneiras, a IA já está sendo usada como uma arma para lucro ilícito.
Os invasores podem tentar controlar os conjuntos de dados que treinam a IA, por exemplo, alterando sutilmente os parâmetros ou modificando cenários para evitar a detecção de explorações de dados subjacentes. Da mesma forma, o reconhecimento de padrões pode ser usado para identificar pontos de acesso para injetáveis para execução remota em uma data posterior, ou mesmo para melhorar a engenharia social, visando os trabalhadores em seus momentos mais vulneráveis. Uma simples menção em um site de mídia social sobre a manutenção da rede pode alertar os cibercriminosos sobre uma fraqueza potencial.
Ao mesmo tempo, a IA também pode ser implantada para proteção. A melhor linha de defesa geralmente é retaliar da mesma maneira. A IA já está sendo adotada na análise de dados e monitoramento de rede, onde é usada para determinar uma linha de base do comportamento normal e identificar inconsistências de diferentes tipos, como padrões de tráfego incomuns ou acesso anômalo ao servidor. Conforme o algoritmo aprende e progride, a análise preditiva pode ser implementada para detectar tais intrusões desde o início, enquanto implementa respostas defensivas e dispara alarmes de supervisão.
À medida que tecnologias como a IA evoluem rapidamente para se integrarem à passagem industrial, as questões de segurança cibernética continuarão a ser uma área importante de preocupação. Os profissionais de segurança devem presumir que a IA e outras tecnologias podem e serão usadas para fins criminosos. O cibercrime global deve infligir US$ 6 trilhões em danos totais este ano, aumentando para US$ 10,5 trilhões anualmente até 2025. Uma porcentagem significativa desses ataques provavelmente afetará organizações industriais. Uma abordagem abrangente que antecipa e prevê ataques cibernéticos pode proteger as organizações de problemas de segurança.
Para organizações industriais no caminho da digitalização, as questões de segurança cibernética podem ser tratadas de três maneiras importantes, por meio de uma combinação de design inteligente, computação em nuvem e aprendizado de máquina.
Integre a segurança a todas as soluções de software – a segurança cibernética deve estar na vanguarda dos processos digitalizados e deve ser integrada a qualquer solução implantada em toda a empresa. As soluções de software industrial devem incorporar proteção de segurança em todo o projeto do sistema e processo de desenvolvimento, desde a concepção até testes e validação rigorosos para eliminar quaisquer vulnerabilidades e abordar de forma abrangente os desafios de segurança cibernética.
Atualizações automatizadas de software – interrupções de processo e tempo de inatividade precisam ser eliminados para manter a continuidade operacional, especialmente porque as organizações industriais também adotam operações remotas. Manter sua infraestrutura de segurança atualizada corrige vulnerabilidades críticas e fortalece os ativos industriais contra os cibercriminosos. As atualizações automatizadas equipam a infraestrutura de TI industrial com os recursos de segurança mais recentes e contornam as barreiras convencionais para a adoção de software, no processo, capacitando as indústrias a aproveitar as vantagens das tecnologias líderes e responder rapidamente às mudanças nas demandas do mercado.
Implante a tecnologia de inteligência artificial contra ameaças cibernéticas – ferramentas como o Unified Operations Center (UOC), a ferramenta de gerenciamento de desempenho líder de mercado da AVEVA, podem combinar facilmente produtos de TI e OT para proteção aprimorada da cibersegurança. Ao usar o aprendizado de máquina e a IA para fornecer uma visão centralizada dos sistemas em toda a empresa, a tomada de decisões é simplificada para que mesmo a menor anomalia seja detectada precocemente, muito antes de se tornar algo maior e mais prejudicial.
À medida que as tecnologias evoluem e os cibercriminosos abusam delas para obter lucro ilícito, as abordagens tradicionais de tamanho único não são mais suficientes para proteger as organizações. Em vez disso, as empresas devem adotar uma abordagem sistemática em várias camadas que antecipe ataques cibernéticos e proteja os dados e outros ativos essenciais antes que sejam explorados.