Não se trata mais apenas de dinheiro, mas também de semear o caos. É assim que os cibercriminosos nos atacam hoje.

Os ataques cibernéticos estão se tornando mais frequentes. A Polônia, como país da linha de frente, também precisa lidar com eles; dados estatísticos mostram que somos cada vez mais alvos. Não é de se admirar, portanto, que, na atual situação geopolítica , uma boa segurança contra tais ataques seja crucial , concordaram os participantes do painel "Cibersegurança na Produção" durante o Fórum da Nova Indústria.

São necessárias ações em muitos níveis, porque só isso trará resultados

- Para se defender contra ameaças, são necessárias ações em muitos níveis - disse Jędrzej Trzciński, especialista em segurança cibernética, consultor de segurança da T-Mobile Polska Business Solutions .

Como o especialista destacou, para sermos ciberseguros, precisamos pensar sobre esse problema em muitos níveis e precisamos construir segurança em muitos níveis.

Assista ao relatório da sessão sobre segurança cibernética:

Uma das principais tarefas é conscientizar sobre ameaças cibernéticas.

"Por exemplo, um dos problemas é o uso adequado dos equipamentos", enfatizou Trzciński. Ele ressaltou que as empresas constroem fábricas ultrasseguras, mas, em casa, os funcionários podem não garantir mais que os procedimentos adequados sejam seguidos.

Nesse caso, podemos falar de apenas um clique "longe demais" - acrescentou o especialista.

No mundo de hoje, é crucial cultivar comportamentos seguros. Separar a vida profissional da pessoal é até necessário.

"Precisamos construir uma infraestrutura adequada tanto para ataques quanto para falhas, porque muitas vezes são a mesma coisa. Felizmente, mudanças estão sendo observadas. O medo está lentamente começando a se instalar nas diretorias, que se perguntam o que fazer para evitar dar desculpas, porque as ameaças já são visíveis", disse Trzciński.

Principalmente com o surgimento de novos métodos de ataque. Um exemplo possível é o uso da inteligência artificial. Como ela funciona?

"Se um invasor captura uma estação de trabalho, a IA analisa o que é melhor para o sucesso do ataque. Não há mais envolvimento humano, apenas inteligência artificial. Ataques desse tipo podem ser repetidos para garantir que o invasor atinja seus objetivos", admitiu o especialista.

Segundo Waldemar Chlebik, diretor de segurança cibernética da Siemens Polska, a segurança cibernética deve ser vista de forma holística. Ela deve abranger todo o sistema, e componentes individuais não podem ser tratados seletivamente. Riscos podem surgir em vários elementos, e invasores podem encontrar os mais fracos e nos atacar.

"Devemos abordar a segurança cibernética de forma holística. Isso significa que a fábrica e o escritório devem cooperar e apoiar um ao outro. Devemos ter uma equipe de gestão que entenda o sistema de segurança cibernética", disse o especialista.

Ele observou que as empresas geralmente têm medidas de segurança tecnológica, mas elas devem ser constantemente testadas e atualizadas.

Um elemento importante da segurança cibernética deve ser o departamento de análise de risco

Também é crucial entender os objetivos de proteção do nosso sistema, seja ele o sistema de produção ou qualquer outro. "Nesse contexto, a priorização é fundamental; você precisa priorizar o que é o ativo mais importante", disse o especialista.

"Abordar isso a partir de uma perspectiva de proteção de dados pode ser um desastre. O segredo é abordar a questão e identificar o que é mais importante", enfatizou Chlebik.

Agnieszka Gawęcka-Kopytko, chefe da Equipe de Gestão de Operações e Continuidade de Negócios da Tauron Polska Energia , concordou com ele. A segurança deve ser entendida de forma ampla. Ela explicou que envolve segurança cibernética robusta, continuidade de negócios e TI robusta. Ela enfatizou que as organizações dentro da empresa devem colaborar de forma eficaz.

Uma empresa precisa ser segura tecnológica, técnica e fisicamente. As regulamentações da UE, NIS e NIS2 são uma ajuda significativa", disse o especialista.

O que se observa em nosso país é a espera pela legislação polonesa. No entanto, as empresas já podem usar esse tempo com sabedoria.

"O desafio é identificar o principal fator de risco, porque nem todos os fatores de risco são igualmente perigosos. As empresas também precisam verificar o nível de risco. Eles precisam ser analisados ​​continuamente. Temos nossos próprios serviços e procedimentos, fazemos testes e temos gêmeos digitais", explicou Gawęcka-Kopytko.

Torpedear o próprio processo industrial não é fácil

Na opinião dela, muito depende do chefe. A questão é garantir que a segurança cibernética realmente funcione e não exista "só em notebooks".

Ainda de acordo com Jarosław Homa, Plenipotenciário do Reitor para Segurança Cibernética, Diretor Adjunto do Centro de Segurança Cibernética da Universidade de Tecnologia da Silésia , devemos olhar para a segurança cibernética de forma holística e criar sistemas que sejam resistentes a ataques.

Segundo o especialista, é necessário alavancar as competências de múltiplos indivíduos para criar um sistema resiliente. É importante que esses indivíduos tenham competências diversas, pois isso garantirá a complementaridade do sistema.

Como Homa observou, uma análise de risco muito importante deve ser realizada, e um monitoramento extensivo é necessário, inclusive de incidentes.

O que o especialista enfatizou é que o modelo de ataques cibernéticos mudou. Anteriormente, o objetivo principal era o lucro. Isso determinava os tipos de ataques e os métodos dos criminosos. Agora, os ataques visam cada vez mais desestabilizar o sistema, desafiando e sobrecarregando o alvo e, às vezes, até mesmo tornando a organização alvo inoperante.

Isso significa que, como nos filmes, os ciberataques podem causar destruição física nas plantas?

Felizmente, não é tão simples assim. Atacar com sucesso um processo industrial não é fácil. O efeito físico exige mais experiência e conhecimento. Mas mesmo isso requer proteção.