O relatório “Kaspersky ICS Security Survey 2022: The seven key to improving OT security outcomes”,revela que 40% das empresas europeias do setor industrial tende a desativar a sua solução de cibersegurança caso esta afete o seu ritmo de produção.

A nível global, a percentagem situa-se nos 30%. De acordo com o estudo da Kaspersky, 18% das organizações inquiridas na Europa afirma enfrentar regularmente estes problemas, enquanto 42% diz ser um caso raro. Compatibilidade é o principal fator em questão.

Na hora de implementar soluções de cibersegurança num ambiente tecnológico operacional, o equilíbrio entre contar com as proteções adequadas e garantir um fluxo de trabalho rentável é fulcral. Caso contrário, os tempos imprevistos de inatividade causados pela interrupção da produção podem custar às empresas até €207.000 por hora, de acordo com algumas estimativas. 

Encontrar este equilíbrio pode ser um desafio e pode mesmo levar algumas empresas a desativar a sua proteção. Para outras, o equilíbrio existe, mas é tendencioso. A maioria dos inquiridos na Europa (71%) prefere alterar os seus sistemas de produção e automatização para evitar conflitos, enquanto 60% opta por alterar as suas definições de cibersegurança (a nível mundial, 59%). Outros 49% (44% a nível mundial) acredita que o problema está no fabricante das soluções de cibersegurança e decide mudar de fornecedor a fim de manter os seus processos de produção inalterados.

Uma das razões que pode explicar os problemas de compatibilidade das empresas prende-se com a possibilidade de as tecnologias operacionais (OT) ou sistemas de controlo industrial (ICS) utilizadas estarem desatualizadas e sem hipótese de atualização. Um dos inquiridos de uma empresa de produção de alta tecnologia na América do Norte afirmou: “O nosso maior problema com as nossas OT e ICS é que o equipamento que possuímos não são passíveis de atualização para além do seu nível em que já estão de momento. Os fabricantes não oferecem qualquer tipo de atualização para lá dos nossos sistemas atuais. Estamos presos em plataformas desatualizadas que são, e permanecem, vulneráveis”. De facto, de acordo com os inquiridos a nível europeu, para uma empresa média, é impossível atualizar 17% dos seus endpoints. 

“No passado, os proprietários dos ativos assumiam confiantemente que os sistemas de proteção e automatização responsáveis pelos principais processos empresariais de uma organização industrial ficariam inalterados durante toda a vida útil do equipamento, durante décadas – com a possível excepção de alterações ocasionais de configuração”, diz Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity. “Era prática comum encomendar sistemas como um todo e realizar testes completos e remodelar se fossem precisas quaisquer alterações. No entanto, com a introdução da nova geração de sistemas de automatização digital, há muitos casos em que isto já não é possível.

Por conseguinte, tanto os sistemas de automatização baseados em computador de uso geral como os ultra-especializados devem ser equipados com os seguintes subsistemas e ferramentas e processos de segurança: um sistema de proteção holístico e gerido de forma centralizada, aprovado pelo fornecedor; monitorização permanente da vulnerabilidades e verificações de conformidade; deteção de intrusões na rede ou quaisquer anomalias; e atualização, gestão de patches e controlo de versões”.