Ransomware: a dor de cabeça do momento das empresas e indústrias

A ameaça digital conhecida como Ransomware vem preocupando o mundo nos últimos meses, sendo o virus conhecido como WannaCry o exemplo mais recente. Nosso sócio Guilherme Guidi colaborou recentemente com o pesquisador e empreendedor Diego Mariano em artigo sobre o tema. Para entender melhor o que é o ransomware, quais os riscos trazidos à sua empresa ou indústria e algumas medidas para se proteger, confira abaixo o texto completo do artigo.

************************

Wannacry, ransomware e o impacto no ambiente industrial

Há pouco tempo o mundo ficou em estado de alerta com um ataque cibernético, conhecido como WannaCry. Este ransomware foi responsável por diversos estragos em muitos setores e serviu para trazer à tona novamente um assunto bastante importante: O que é, de fato, cybersegurança e o quê a indústria tem a ver com isso?

Antes de tudo: prazer, Ransomware!

Ransomware é um tipo de software malicioso que criptografa os dados de um computador e cobra um valor em dinheiro para a liberação das informações. Este tipo de malware busca uma falha de sistema para ganhar privilégios e atacar usuários com sistemas antigos e/ou desatualizados.
link

A indústria está segura?

A resposta é não. Durante todo o ataque do WannaCry diversas redes industriais foram afetadas, ocasionando perdas de comunicação com as fábricas, paradas de equipamentos e prejuízos milionários. Mas como isso é possível? A rede industrial não fica isolada da internet?
link

Ganho de privilégios

As redes industriais modernas costumam possuir uma camada de rede denominada MES (Manufacturing Execution System), na qual usualmente um servidor funciona como interface entre as redes corporativa e industrial, normalmente por um protocolo chamado OPC (Object Linking and Embedding for Process Control).

Caso este servidor de interface não esteja configurado corretamente e não possua proteção contra invasões, o fato dele estar em contato com ambas as redes pode possibilitar um ataque de hackers via internet. Neste caso as estratégias de ataque são inúmeras.

Já é hora de desligar meus servidores OPC?

Calma. O fato de existirem vulnerabilidades não significa que sua indústria será alvo de ataques e muito menos que estes problemas sequer existem na sua planta. Além disso, é muito mais coerente aumentar o nível de segurança cibernética que voltar à idade da pedra.
Aqui tem uma dica legal! link

Fazer uma avaliação constante da segurança dentro e fora da rede industrial, ficar sempre atento às novas ameaças e identificar se oferecem risco ao seu processo é de suma importância. Ter um profissional dedicado a este assunto e/ou contratar uma empresa que possa cuidar deste tema é também uma boa solução.

Risco digital e risco físico

Seja após a recuperação de um incidente de segurança envolvendo um ransomware ou ao decidir adotar medidas preventivas, diante do impacto noticiado dessa nova forma de ataque, é fácil perceber que alguns paradigmas começam a mudar para o mundo corporativo.

Se no passado o “mundo digital” estava confinado aos computadores e à Internet, enquanto o “mundo físico” mantinha sua predominância, hoje é difícil fazer uma tal distinção. A invasão de uma rede corporativa ou industrial passou a ser tão ou (muitas vezes) mais problemática que a invasão física de um prédio empresarial, e o modo como a tecnologia parece hoje fazer parte de tudo torna o roubo de segredos industriais tão simples quanto obter a senha correta. Em uma metáfora simplista, se antes um ladrão de carros precisava das condições certas, sangue frio, habilidade e sorte para roubar um carro, hoje basta algumas poucas linhas de código, pois quando trazemos o digital para o físico incorretamente, incorporamos a este também as vulnerabilidades daquele.

Risco jurídico

Muitas empresas, de todos os ramos, possuem hoje uma quantidade considerável de dados digitais ou digitalizados. São contratos, documentos societários, informações sobre as operações da empresa, planos de negócios, informações de clientes, material confidencial, entre tantos outros. Uma planta industrial, por exemplo, pode possuir em seus sistemas informações confidenciais sobre produtos a serem produzidos para um determinado cliente que não podem chegar aos demais clientes de tal empresa; ou ainda, possuir dados estatísticos cuja relevância para o planejamento financeiro e de operações não pode se tornar de conhecimento público, por questões concorrenciais. Essas são dificuldades enfrentadas todos os dias por empresas em todo o país.

O ransomware traz novos riscos, pois não se trata mais de um vazamento de informação:

1. O que acontece se eu perder esse dado? Meu cliente pode me processar?
2. A que tipo de responsabilidade a empresa, e, em especial,seus gestores e administradores podem ser expostos por uma perda de dados ou pela interrupção da operação (incluindo os prováveis milhares de reais em lucros perdidos)?

A perda de dados que sejam de propriedade de um cliente, mas estejam em posse de uma empresa ou fábrica contratada pode acarretar sérias indenizações, caso tal perda de dados não seja remediável, isto é, caso os dados não sejam recuperáveis.

Os gestores e administradores de uma empresa, por outro lado, podem responder pessoalmente caso se constate que o prejuízo sofrido por um ataque de ransomware decorreu de um erro crasso, inexcusável, do administrador. Assim, a própria empresa ou mesmo os acionistas poderiam responsabilizar tal gestor. Apenas para exemplificar, roteadores com senha padrão e terminais de controle sem senha de acesso são apenas a ponta do iceberg. A manutenção de dados não criptografados em uma rede com pouca ou nenhuma segurança com certeza entram nesta lista, apenas para citar o calcanhar de Aquiles da Sony no ataque sofrido pela empresa em 2014.E nem vamos falar sobre os efeitos de ataques assim para a imagem da empresa… link

Segurança de dados é um assunto que pode parecer complexo à primeira vista, nem se fale então de segurança industrial… mas com alguns conceitos básicos, a motivação certa e uma boa equipe de especialistas no assunto, fica tudo mais simples. E a melhor hora para começar é sempre agora.

“Diego Mariano é CEO da BirminD e escreve sobre os riscos da falta de cuidados com a cyber segurança industrial, buscando alertar a indústria a respeito da relevância deste tema.
O texto contou com a colaboração do advogado e pesquisador Guilherme B. C. Guidi, mestre em Direito pela USP e especialista em Direito Digital com foco em Proteção de Dados Pessoais e Segurança da Informação”

************************

Você encontra o texto completo original aqui.