Os ciberataques às cadeias de abastecimento representam um risco significativo para as organizações modernas e podem afetar indústrias para além do sector das tecnologias da informação, nomeadamente o petróleo, retalho, produtos farmacêuticos e qualquer indústria com uma rede de abastecimento complexa.

De acordo com o Fórum de Segurança da Informação, este risco deve-se à partilha de informação com os fornecedores. Esta partilha é essencial para o funcionamento da cadeia de abastecimento, mas também cria riscos, uma vez que a informação comprometida na cadeia de abastecimento pode ser tão prejudicial como a informação comprometida dentro da organização.

Além disso, a tendência da globalização aumentou a exposição, tornando mais provável a ocorrência de um ciberataque, uma vez que há mais entidades envolvidas e estas estão frequentemente espalhadas pelo mundo. Os sistemas de gestão da cadeia de abastecimento mal geridos podem tornar as organizações vulneráveis a ciberataques, resultando na perda de informação sensível do cliente, na perturbação do processo de fabrico e no prejuízo da reputação de uma empresa.

Por sua vez, a utilização de tecnologia moderna, como sinalizadores, sensores e robôs de inventário, estão a revolucionar a indústria transformadora, mas também aumentam as áreas potenciais para os atacantes se tornarem alvos.

A Internet das Coisas (IoT) é uma rede de dispositivos interligados que comunicam através da Internet. A IdC industrial (IIoT) aplica conceitos e tecnologias semelhantes a ambientes industriais tais como fábricas, logística e cadeias de abastecimento. Estes dispositivos e sistemas IIoT são utilizados para controlar e operar infraestruturas críticas, tais como o fornecimento de energia e gás, centrais nucleares, refinarias de petróleo e sistemas de gestão de tráfego.

Como estas infraestruturas são essenciais para o fornecimento de bens e serviços e para a proteção da segurança humana, são alvos privilegiados dos cibercriminosos. Além disso, os componentes de tecnologia operacional (OT) que operam estes sistemas estão frequentemente ligados a redes de tecnologia da informação (TI), proporcionando uma via para os cibercriminosos.

Muitas empresas da era industrial 4.0 confiam na comunicação machine-to-machine, automação, análise, a cloud e aprendizagem de máquinas para alimentar novos modelos de negócio. Exemplos desta tecnologia incluem manutenção preditiva, fabrico inteligente e capacidades robóticas.

Como prevenir ataques na cadeia de abastecimento
Para prevenir estas situações, as empresas devem manter os seus sistemas críticos em segurança, identificando e eliminando vulnerabilidades, protegendo contra ameaças avançadas e implementando controlos compensatórios o mais rapidamente possível. Infelizmente, muitas redes ICS ainda dependem de tecnologia ou hardware desatualizados que não são compatíveis com os atuais controlos de segurança e sistemas de gestão de acesso, deixando-as vulneráveis a ataques maliciosos.

Como prevenir ciberataques às cadeias de abastecimento
Para prevenir estes tipos de ataques, o primeiro passo é identificar todos os dispositivos em toda a sua organização, incluindo as suas cadeias de fornecimento e fábricas, para que os possa proteger.

Para tal, é necessária uma solução que consiga identificar, categorizar e obter informação abrangente sobre todos os ativos da OT e sistemas de TI, incluindo SCADA, PLCs, DCS, servidores, computadores portáteis, câmaras IP e leitores de crachás, com elevada precisão.

É igualmente crucial que consiga visualizar todas as ligações existentes e potenciais entre os seus dispositivos e segmentos, incluindo os que se destinam a dispositivos não geridos, redes desonestas, e canais de comunicação não autorizados.

A solução de segurança a adotar deverá, também, ter a capacidade de observar a atividade e estado de todos os dispositivos na sua rede sem interrupção e detetar facilmente dispositivos que se desviem do seu comportamento normal estabelecido.

Com a crescente sofisticação dos vetores de ataque e o aumento das ameaças, como ransomware e ameaças internas, as empresas devem reforçar as suas defesas de segurança para evitar perturbações nas operações, o que poderia levar a paragens dispendiosas e falhas de serviços críticos.

São vários os exemplos destes ataques, nomeadamente: o ciberataque que a empresa de software de TI SolarWinds sofreu na sua plataforma Orion, em 2020, através do qual os cibercriminosos obtiveram acesso a redes de clientes; o ataque ao fornecedor de soluções de TI Kaseya, em julho de 2021, em que os atacantes usaram uma vulnerabilidade do software para injetarem ransomware na cadeia de abastecimento; e o ciberataque aos serviços comerciais de satélite na Ucrânia, em fevereiro de 2022, que provocou o encerramento de parques eólicos geradores de eletricidade em toda a Europa Central.

Matt Hubbard | Director, Enterprise Product & Solutions Marketing | Armis