A crescente popularidade da Internet das Coisas (IoT) e da Internet das Coisas Autônomas (IoAT) está transformando a maneira como vivemos e trabalhamos, especialmente nos ambientes industriais e nos serviços de infraestrutura crítica. Esses avanços tecnológicos prometem eficiência e inovação em diversos segmentos, mas também trazem desafios em termos de segurança cibernética.
O IoT, vale lembrar, se refere à interconexão de dispositivos físicos, veículos, eletrodomésticos e outros itens incorporados com eletrônica, software, sensores e conectividade de rede. Já o IoAT é uma evolução desse conceito, onde dispositivos não só estão conectados, mas também possuem a capacidade de operar de forma autônoma, tomando decisões baseadas em dados coletados sem intervenção humana.
Nas indústrias, o IoT está sendo utilizado para monitoramento de máquinas, gerenciamento de energia, manutenção preditiva e otimização de processos — só para listar alguns casos de sucesso. Segundo um relatório da McKinsey, o impacto econômico da IoT nas fábricas pode chegar a pelo menos US$ 3,9 trilhões de dólares até 2025 ou mais.
As infraestruturas críticas, como redes elétricas, sistemas de abastecimento de água e instalações de saúde, também estão adotando a IoT para melhorar a eficiência e a resiliência.
Superfície de ataque ampliada
Contudo, a proliferação desses dispositivos conectados está ampliando a superfície de ataque para cibercriminosos. Em 2020, o número de dispositivos IoT ultrapassou 30 bilhões, e espera-se que chegue a 75 bilhões até 2025, segundo a Statista. Cada novo dispositivo conectado representa uma potencial porta de entrada para ataques cibernéticos. Um estudo da Unit 42, da Palo Alto Networks, revelou que 98% do tráfego de dispositivos IoT não é criptografado, expondo dados pessoais e corporativos a riscos significativos.
Os desafios de segurança são amplificados pela complexidade e heterogeneidade dos dispositivos IoT. Muitos desses dispositivos são projetados com foco em funcionalidade e custo, negligenciando aspectos críticos de segurança. Além disso, a falta de padrões universais torna difícil a implementação de medidas de proteção consistentes.
Embora existam esforços para criar frameworks e boas práticas, como o IoT Security Compliance Framework da IoT Security Foundation e o ISO/IEC 30141:2018, a adoção dessas normas ainda é incipiente.
Uma pesquisa da Bain & Company indicou que 45% dos executivos identificam a segurança como a maior barreira para a adoção da IoT. Em resposta, o mercado está desenvolvendo padrões e frameworks para mitigar riscos. O NIST, por exemplo, lançou o Cybersecurity Framework for Improving Critical Infrastructure Cybersecurity, que oferece diretrizes para gerenciar e reduzir riscos de segurança cibernética.
Desafios em ambientes industriais
Mas não pense que é apenas o segmento automotivo que enfrenta desafios perante o aumento da conectividade. A complexidade dos ambientes industriais, especialmente na manufatura automotiva, aumenta o desafio de proteger contra ataques cibernéticos. As operações dependem de uma cadeia de suprimentos global interconectada, sistemas de controle industrial (ICS) e tecnologia operacional (OT).
Esses componentes são frequentemente alvos de ataques devido à sua importância crítica e, muitas vezes, falta de robustez em termos de segurança cibernética.
Os ataques podem resultar em paradas de produção, comprometimento de dados sensíveis, e impactos na segurança física dos trabalhadores e produtos. A disrupção de uma linha de produção pode ter efeitos em cascata ao longo da cadeia de suprimentos, afetando não apenas o fabricante, mas também fornecedores e clientes.
O papel das pessoas no IoT
Apesar dessas iniciativas, o fator humano continua sendo crucial para a proteção das infraestruturas conectadas. A conscientização e o treinamento em segurança cibernética são essenciais para garantir que os funcionários sigam as melhores práticas. Estudos mostram que a maioria dos incidentes ocorre devido a erros humanos, como a utilização de senhas fracas, a não atualização de softwares e a falta de vigilância contra phishing.
Em resumo, embora padrões e frameworks estejam sendo desenvolvidos para enfrentar esses desafios, a eficácia das medidas de segurança depende fortemente do comportamento humano. Para garantir uma redução nesse fator de risco, conte com a Eskive e nossos 14 anos de expertise conscientizando colaboradores com uma metodologia proprietária. Fale com nossos especialistas!
