Setor industrial em evento sobre ameaças às infraestruturas críticas

A Check Point Software Technologies reuniu em Lisboa um grupo de representantes de diferentes companhias de referencia do setor industrial português para abordar os desafios com que se deparam no âmbito da proteção das infraestruturas críticas e redes SCADA.

Estes sistemas foram concebidos para operar em meios isolados e encontram-se ligados a redes corporativas ou à própria Internet, o que aumenta exponencialmente a sua exposição a todo o tipo de ameaças e ataques.

O evento focalizou-se na abordagem a todas as ameaças aplicáveis a este tipo de sistemas, bem como às diretrizes necessárias para mitigar estes riscos através de uma estratégia de segurança multinível.

“Os sistemas industriais críticos estão tão suscetíveis a ataques como qualquer outro sistema digital, a diferença é que a natureza crítica dos dados que circulam nestes sistemas torna-os alvos ainda mais apetecíveis para os cibercriminosos”, explicou Oded Gonda, vice-presidente da Network Security Products da Check Point. “Este é, na nossa óptica, um problema de segurança multi-nível, que não passa por simplesmente instalar uma solução de segurança de nicho, mas sim responder a todas as vulnerabilidades, começando desde logo por criar um perímetro de segurança forte.

Os sistemas de monitorização e controlo são componentes básicos que permitem o funcionamento de muitos processos industriais, bem como de um grande número de serviços básicos e rotineiros para todos os cidadãos. Estas infraestruturas estão na mira de muitos ataques e a tendência é que continuem a acontecer novos casos.

Um dos casos mais mediáticos nos últimos tempos é o ataque conhecido como Stuxnet, uma sabotagem no funcionamento de uma central nuclear iraniana que explorou diversas vulnerabilidades desconhecidas do Microsoft Windows. Este ataque foi inicialmente propagado através de  memórias USB infetadas, tendo sido ligadas a computadores Windows, espalhando-se posteriormente à rede PLC usada na central.