A Equipa de Resposta a Emergências de Cibersegurança dos Sistemas de Controlo Industrial da Kaspersky (ICS CERT) delineou as suas previsões de cibersegurança para 2025. De acordo com o Boletim de Segurança da Kaspersky (KSB), a necessidade crescente de proteger sistemas inovadores e legacy e a importância de uma escolha criteriosa do fornecedor de tecnologia para garantir operações resilientes serão vitais.
A empresa de cibersegurança destaca seis novos desenvolvimentos aos quais as empresas industriais devem estar atentas:
1- Risco crescente de roubo de tecnologia inovadora de empresas industriais
Embora as inovações estejam a transformar as empresas e a impulsionar uma nova revolução tecnológica, este aumento também atrai cibercriminosos, que visam as instituições de investigação e as empresas líderes em tecnologia para roubar informações técnicas valiosas. As empresas industriais são particularmente vulneráveis, uma vez que os dados sensíveis estão frequentemente mais em risco no “chão de fábrica” ou através das cadeias de abastecimento do que nos seus laboratórios de investigação. A protecção dos activos de tecnologia operacional (TO) para combater estas ameaças crescentes exige uma maior consciencialização e medidas robustas de cibersegurança.
2- Barreiras e sanções criadas intencionalmente expõem a tecnologia operacional a ameaças adicionais
As tensões geopolíticas, as sanções e as barreiras artificiais no acesso à tecnologia avançada estão a conduzir a violações dos direitos de propriedade intelectual. Isto cria riscos de segurança para os criadores e fornecedores de TO, uma vez que as salvaguardas incorporadas nos seus produtos podem já não proteger adequadamente a sua propriedade intelectual. Por outro lado, o software pirateado, os patches de terceiros e as soluções alternativas às licenças aumentam ainda mais os riscos de cibersegurança para os seus clientes, expondo adicionalmente os seus ambientes TO a ameaças.
3- Adopção de novas tecnologias conduz a novos ciber-riscos
As empresas industriais estão a implementar cada vez mais inovações, como a IA e o Machine Learning, a realidade aumentada e a computação quântica, para aumentar a eficiência. O controlo de processos baseado em IA já está a gerar ganhos de milhares de milhões de euros em indústrias como a metalurgia de metais não ferrosos. Estes sistemas estão a tornar-se activos de produção indispensáveis, mas também introduzem novos desafios de cibersegurança. O uso indevido da IA pode levar a divulgações de dados não intencionais e outros riscos de segurança que são difíceis de prever. Tanto os sistemas de IA, como os dados empresariais únicos em que se baseiam, podem tornar-se alvos de elevado valor para ciberataques, com potenciais consequências como a perda permanente de dados e a degradação da eficiência da produção. Entretanto, os criminosos também estão a aproveitar a IA para desenvolver ferramentas maliciosas e melhorar as tácticas de engenharia social.
4- Utilização de tecnologia comprovada também conduz a novos riscos para a cibersegurança
Em 2025 e nos anos subsequentes, os sistemas testados pelo tempo, como o equipamento de telecomunicações e os dispositivos industriais IoT, podem tornar-se alvos de ciberataques devido a medidas de segurança desactualizadas. As instalações remotas que dependem de equipamento de rede barato são especialmente propensas à exploração. Além disso, o aumento dos sistemas Linux em ambientes de TO introduz novos desafios, uma vez que podem não ter soluções de segurança maduras e há menos profissionais qualificados em cibersegurança Linux para os proteger adequadamente. Consequentemente, é essencial rever as medidas de cibersegurança para tecnologias legacy e testadas pelo tempo.
5- Escolha incorrecta do fornecedor de equipamento significa um risco mais elevado
Os fornecedores que não investem na cibersegurança expõem os seus clientes a riscos significativos. Cadeias de abastecimento longas e complexas, muitas vezes envolvendo pequenos fornecedores de nicho, tornam as coisas extremamente difíceis de gerir. Além disso, as empresas industriais desenvolvem frequentemente soluções de automação únicas internamente ou através de filiais, muitas vezes com medidas de segurança inadequadas. Estes factores amplificam os riscos em 2025, tornando a cadeia de abastecimento e o equipamento personalizado alvos fáceis de ciberataques. A selecção de fornecedores fiáveis que cumpram normas de segurança elevadas é crucial.
6- Segurança por obscuridade não funcionará em 2025 para as infraestruturas de TO
A proliferação de ferramentas de código aberto para a automação industrial simplificou a tarefa de atacar activos de produção críticos. As empresas industriais, enquanto melhoram a automação e a documentação, facilitam inadvertidamente a criação de ataques sofisticados aos activos de produção quando a persistência na rede da vítima é conseguida. Em 2025, as operações ciber-físicas direccionadas serão significativamente mais fáceis de implementar do que há alguns anos. Os atacantes têm agora acesso a ferramentas e informações que reduzem drasticamente a necessidade de conhecimentos específicos do sector.
«A evolução das ciberameaças, desde ataques impulsionados por IA até vulnerabilidades em tecnologias novas e legacy, representam riscos significativos para as empresas industriais em 2025. Os cibercriminosos visam cada vez mais as cadeias de abastecimento, as redes operacionais e os parceiros de confiança, fazendo com que nenhuma parte do ecossistema de uma organização seja 100% segura. Para contrariar estes riscos, as empresas industriais devem dar prioridade a medidas proactivas de cibersegurança, explorar cuidadosamente a segurança dos fornecedores e da cadeia de abastecimento e educar continuamente as suas equipas, tanto os colaboradores regulares, como os profissionais de cibersegurança», afirmou Evgeny Goncharov, diretor da ICS CERT da Kaspersky.
