Os ataques cibernéticos têm grande repercussão nas indústrias: afetam finanças, vendas, imagem, reputação, e segurança da informação, além de diversos outros tópicos. Eles também podem afetar seriamente o meio ambiente. Os riscos ambientais são uma das ameaças mais negligenciadas de ataques cibernéticos a empresas.
Atualmente, grande parte das operações industriais são realizadas com tecnologias de automação e sistemas inteligentes que podem ser expostos a ciberataques. Por isso, é essencial ter sistemas seguros para o funcionamento das indústrias. Um hacker pode causar falhas de energia, derramamentos de produtos químicos, descargas de resíduos e emissões atmosféricas prejudiciais, que afetam diretamente o meio ambiente.
Danos ambientais e sociais que os ataques cibernéticos podem causar
À medida que a conexão entre os sistemas de informática e a infraestrutura de tecnologia aumenta, também aumenta a vulnerabilidade a ataques cibernéticos. A infraestrutura crítica e os serviços ambientais, por exemplo, são cada vez mais visados por cibercriminosos, porque as consequências ao atacá-los são em grande escala.
Sistemas operacionais desatualizados e inseguros colocam em risco o meio ambiente e a saúde humana. Foi o que aconteceu recentemente quando hackers encontraram uma vulnerabilidade em uma estação de tratamento de água. A empresa que posteriormente analisou o ataque revelou que a violação ocorreu porque a empresa de água estava usando sistemas operacionais desatualizados há mais de uma década e essa tecnologia ultrapassada não era usada apenas para se conectar à rede interna da empresa, mas também aos sistemas de tecnologia operacional que controlavam a estação de tratamento de água.
Além de usar sistemas desatualizados, a falta de medidas de segurança adequadas e de treinamento dos funcionários sobre como gerenciar dispositivos também pode ter um efeito prejudicial na segurança da empresa.
No início de 2021, a Agência Escocesa de Proteção Ambiental (SEPA), o regulador ambiental para a melhoria e proteção do meio ambiente naquele país, confirmou um ataque cibernético. Foi um ransomware sofisticado e complexo que afetou seus processos internos, sistemas, centros de contato e comunicações.
Embora os detalhes do ataque cibernético não fossem conhecidos, sabe-se que o ransomware é conhecido por ser uma forma de software malicioso que pode infectar computadores baixando um arquivo infectado de um e-mail, por exemplo. Os criminosos cibernéticos também podem aproveitar de falhas de sistema, senhas quebradas e outras vulnerabilidades.
Entre os problemas causados pelo ataque cibernético estava a incapacidade da empresa de receber, verificar e escolher aplicações para controlar a gestão de resíduos. A SEPA também perdeu sua capacidade de fornecer dados históricos sobre rios, lençóis freáticos ou pluviométricos e de coletar informações fornecidas por empresas sobre a poluição do ar e da água causada por suas operações.
O meio ambiente escocês pode vir a ser seriamente afetado em consequência do ataque cibernético. No período em que a SEPA não pôde funcionar plenamente, os danos ambientais não foram monitorados e alguns podem ter se aproveitado da perda de capacidade da agência. Segundo a própria SEPA, a recuperação total da organização pode levar anos.
Segurança cibernética: a chave para prevenir ataques que afetam pessoas, empresas e o meio ambiente
O foco na segurança de rede e proteção de dados pode ter distraído os líderes do setor da necessidade de fortalecer a segurança da tecnologia operacional. Muitos setores industriais, como energia, bioenergia, química, mineração e transporte, carecem de padrões de melhores práticas quando se trata de proteger seus processos automatizados.
As tecnologias operacionais atuais, como sensores, sistemas SCADA, software e outros controles de processos industriais modernos, são vulneráveis a ataques cibernéticos, afirma um artigo da seguradora Liberty International Underwriters (LIU). O risco de danos graves ou comprometimento de usinas de energia elétrica, instalações de petróleo e gás, instalações de produtos químicos, instalações de água e outros ativos vitais de infraestrutura crítica é real.
Um bom serviço de segurança cibernética deve incluir avaliações periódicas de vulnerabilidade, programas de prevenção, supervisão e monitoramento e treinamento de funcionários para gerenciar perigos potenciais. Dessa forma, as indústrias podem proteger seus ativos, preservar a infraestrutura e evitar riscos ambientais.
Também é essencial desenvolver e adotar soluções robustas de segurança cibernética que mitiguem ameaças potenciais. Uma alternativa é, por exemplo, a Segurança CIP, um método de transmissão segura de dados que não depende apenas de hardware ou aplicações adicionais para fornecer proteção.
Esta é uma estratégia de defesa em profundidade, que fornece autenticação de identidade do ponto final para evitar adulteração de dados em trânsito. Você também pode criptografar as comunicações para que, se forem interceptadas, não possam ser interpretadas. Por outro lado, é possível usar dispositivos de proteção que combinam várias funções de proteção com recursos aprimorados em um único dispositivo.
As consequências de um ataque cibernético podem ser catastróficas para a vida no planeta. Eles podem degradar o meio ambiente (como danos aos mares e rios, liberação de gases tóxicos e desperdício de energia elétrica), além de ter um efeito negativo na saúde das pessoas. É por isso que o investimento em programas de cibersegurança deve ser uma prioridade: ele influencia a estabilidade econômica, bem como a proteção do meio ambiente e da sociedade em geral.
Revisado por Fernando Gonçalves (Networks & Security Services, Marketing Manager, Latin America Region).