Especialista prevê aumento de ameaças cibernéticas contra o setor de água em 2025. Grant Geyer, diretor de Estratégias da Claroty, alerta para a intensificação dos ataques cibernéticos visando infraestruturas críticas, com foco no setor de água, industrial e governamental.
Segurança cibernética para água: ataques em 2025
Geyer destaca a vulnerabilidade do setor de água, tornando-o alvo de cibercriminosos que buscam projetar poder e minar a confiança pública na capacidade dos governos de proteger a população. O especialista ressalta o perigo crescente do cenário de ameaças, com ataques cibernéticos originários de países como Rússia, China e Irã expondo fragilidades em sistemas de água.
A previsão é de que, em 2025, os ataques cibernéticos direcionados a concessionárias de água aumentem em frequência e sofisticação. Fatores como o envelhecimento da infraestrutura e o investimento insuficiente em segurança cibernética contribuem para essa vulnerabilidade. As consequências podem variar desde a perda de confiança pública até interrupções no fornecimento de água e ameaças à segurança da população.
Segmentação para reduzir riscos
Muitas organizações iniciam seus projetos de segurança de sistemas ciberfísicos (CPS) com o levantamento de ativos. A tendência para 2025 é a operacionalização de estratégias de redução de riscos, com foco na segurança cibernética.
Apesar da importância do gerenciamento de vulnerabilidades, muitas organizações ainda não alcançam seus objetivos de redução de riscos. A Claroty acredita que a operacionalização da segmentação de rede em ambientes CPS é crucial para mitigar riscos. Essa estratégia permite isolar classes inteiras de ativos do cenário de ameaças.
Leia também:
Essa mudança pode gerar conflitos com equipes de engenharia, que muitas vezes resistem a programas com potencial impacto operacional na produção. A gestão desses conflitos culturais será determinante para o sucesso da redução de riscos. Os CISOs precisam estar preparados para liderar essa iniciativa crítica.
Mudança na nuvem para indústrias
Historicamente, as empresas demonstram resistência em conectar suas instalações industriais à nuvem. No entanto, espera-se uma mudança significativa em 2025. À medida que as organizações percebem as vantagens competitivas e a eficiência da nuvem pública, a adoção de soluções de segurança cibernética baseadas em nuvem tende a crescer.
Empresas no Brasil enfrentam, em média, duas tentativas diárias de ataques cibernéticos.
A Claroty prevê que o setor atingirá um ponto de inflexão em 2025, superando a resistência histórica em conectar ambientes de Tecnologia Operacional (OT) à Tecnologia da Informação (TI) ou à nuvem. A mudança de mentalidade será impulsionada pelos benefícios das ofertas de TI baseadas em Software as a Service (SaaS) que se aplicam também à OT. Exceções a essa tendência devem ocorrer apenas em casos de soberania de dados ou restrições legais e regulatórias.
Dispositivos mais seguros com Secure-by-Design
Em outubro de 2023, a CISA (Cybersecurity and Infrastructure Security Agency) e parceiros internacionais lançaram a iniciativa Secure-by-Design para fabricantes de software. O objetivo é produzir dispositivos mais seguros, considerando os altos riscos associados a ativos vulneráveis. A Claroty é uma das mais de 200 signatárias do compromisso Secure-by-Design da CISA.
No entanto, os fabricantes de dispositivos CPS ainda não aderiram à iniciativa. A CISA publicou diretrizes sobre as expectativas das organizações em relação aos fabricantes de software durante o processo de aquisição. Essas diretrizes, complementadas pelo documento Bad Product Practices Paper, serão refinadas com foco em Tecnologia Operacional, pressionando os fabricantes de dispositivos CPS a aprimorar suas tecnologias.
Para Italo Calvano, Vice-Presidente da Claroty para a América Latina, em 2025, a cibersegurança será uma prioridade estratégica para as organizações, especialmente na América Latina. Aquelas que não se adaptarem às ameaças cibernéticas em constante evolução, correm o risco de perdas significativas, tanto financeiras quanto de reputação.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TIinside
