Entenda a importância da segurança digital para a indústria mineradora
CategoriesSem categoria

Entenda a importância da segurança digital para a indústria mineradora

Se há uma década a segurança digital na indústria mineradora nem fazia parte da lista de riscos, hoje ela é a terceira colocada na lista dos 10 maiores riscos enfrentados pelo setor, segundo a consultoria EY, somente atrás da eficiência digital e do retorno aos acionistas. Em 2016, estava posicionada em 6º. lugar e, segundo os analistas, o risco cibernético vem ganhando tanto destaque por conta da crescente transformação digital e da convergência entre a TI (Tecnologia da Informação) e da TO (Tecnologia Operacional), que faz com que a empresas estejam mais vulneráveis a ataques de hackers.

Os analistas da EY ressaltam que o setor de mineração cada vez mais emprega dispositivos conectados no seu ambiente operacional e é preciso criar urgentemente uma cultura de segurança no setor de mineração para mitigar os riscos tanto do “fator humano” quanto das vulnerabilidades digitais, já que o cenário atual não é de “se” irá ocorrer um ataque, e sim de “quando” esse ataque irá ocorrer.

 

Esse cenário é confirmado por uma pesquisa da empresa de telecomunicação australiana Telstra, realizada em 2016, que indicou que nenhuma das empresas entrevistadas (não foram citados seus nomes) havia ficado imune a ataques cibernéticos, e que 50% das violações envolviam funcionários.

 

Analistas da consultoria Deloitte destacam a ameaça de vírus como o Stuxnet, que visam sistemas críticos que controlam bombas, motores, válvulas e controladores lógicos programáveis. A preocupação de que hackers podem obter o controle de carros sem

motoristas se estende ao setor de mineração, onde o número de veículos autônomos continua

a crescer. Além da interrupção da produção que esse tipo de ataque pode causar, as implicações referentes à segurança são assustadoras.

Os dados de propriedade industrial e a propriedade intelectual são também os principais alvos dos hackers, que incluem não apenas criminosos em busca de uma recompensa financeira, mas também os estados-nação, agências de inteligência estrangeiras, hacktivistas e organizações empenhadas em espionagem industrial. Os dados sob risco são amplos, e vão desde propriedade intelectual corporativa, estudos geológicos, planos de exploração e metas de fusões e aquisições a e-mails pessoais, posições fiscais dos executivos e dados de funcionários.

 

Segurança digital é fundamental para a IoT

 

Implantar uma cultura madura de segurança digital na indústria mineradora é fundamental para que o setor possa abraçar todos os benefícios da Internet das Coisas (Internet of Things – IoT). O problema é que um recente estudo realizado pela empresa de pesquisa Vanson Bourne com executivos de 100 mineradoras apontou que eles têm dificuldades para enfrentar os novos desafios de segurança apresentados pela IoT.

O dado mais preocupante é o fato de 94% admitirem que sua abordagem à segurança cibernética poderia ser melhorada, enquanto 67% afirmaram que suas medidas de segurança de dados precisariam de uma revisão completa para estarem aptas para implantações de IoT. A disponibilidade de habilidades se tornou uma área-chave de preocupação na pesquisa, com mais de 64% dos entrevistados afirmando que precisavam de habilidades adicionais de segurança cibernética para implantar a IoT com segurança.

No entanto, apesar de reconhecerem as ameaças mais elevadas à segurança na IoT, apenas 44% estavam investindo em novas tecnologias de segurança e somente 17% relataram que estavam tomando medidas para preencher suas lacunas de habilidades de segurança por meio da contração de novos funcionários.

Principais estratégias para lidar com o risco cibernético

Ainda segundo os analistas da Deloitte, com o crescente cenário de ameaças cibernéticas, a segurança digital na indústria mineradora deve estar baseada nos seguintes princípios:

Fortalecimento dos controles de segurança tradicionais. Embora as novas ameaças possam exigir novas formas de resposta, as empresas de mineração não podem se dar ao luxo de negligenciar suas medidas de segurança tradicionais. Isso inclui atividades como o aumento da segurança de firewall, restringindo o acesso administrativo aos sistemas, a implantação de proteção de endpoint avançada e a segmentação de redes de forma que os hackers sejam capazes de acessar apenas segmentos limitados.

 

Maior vigilância. Antes que possam mitigar o impacto dos ataques cibernéticos, as empresas precisam primeiro ser capazes de detectá-los. As soluções de informações de segurança e gerenciamento de eventos (SIEM, na sigla em inglês) podem ajudar por meio do monitoramento dos pontos de acesso globais quanto às potenciais anomalias e comportamento malicioso. Da mesma forma, as centrais de resposta cibernéticas 24×7 podem ajudar as empresas a descobrir e mitigar violações em tempo real. Uma vez que sejam capazes de receber aviso prévio das possíveis atividades de hacker, as empresas podem responder proativamente para eliminar as ameaças antes que qualquer dano seja causado.

 

Cultivar a resiliência. No caso de violação, as empresas precisam ter capacidades técnicas e robustas de resposta a incidentes. De muitas formas, a resposta é semelhante à quando é necessário lidar com um incidente de segurança: devem haver sistemas para se comunicar eficazmente com os funcionários, investidores e outras partes interessadas, as funções e responsabilidades devem estar bem definidas para garantir uma resposta coordenada

multifuncional e os processos devem ser suficientemente robustos para que as empresas possam mitigar uma violação, independente da sua origem no mundo. A presença global da maioria das empresas de mineração também aumenta a importância de desenvolver um quadro de governança transfronteiriça harmonioso que permita uma resposta coordenada.

 

Preparar de forma diligente. A crescente complexidade do cenário da ameaça cibernética aumenta a importância da conscientização cibernética e da preparação. Isso significa realizar avaliações de vulnerabilidade e assegurar que estejam alinhadas com perfis de risco atuais e também inclui também treinamento de funcionários sobre práticas seguras de computação, ensinando-os sobre como evitar possíveis ataques e incutindo uma cultura cibernética consciente. Muitas empresas também estão criando a função de diretores de

segurança da informação para garantir a adoção de governança adequada, mitigação de riscos e os processos de conformidade.