Protegendo o mundo industrial conectado com a Trend Micro

protegendo_um_mundo_conectado_trend_microNa Trend Micro, ao longo dos últimos 30 anos, fizemos questão de antever aonde a tecnologia vai levar o mundo. É por isso que nossa mensagem partiu de “Peace of Mind Computing” para “Your Internet VirusWall” e, mais recentemente, “Securing Your Journey to the Cloud “ (Protegendo sua jornada para a Nuvem). Sabemos que as coisas estão mudando novamente, com a Internet das Coisas acelerando a evolução na parte de infraestrutura de TI, comportamento de usuários e cibercrimes. É por isso que foi muito bom poder levar nossa nova mensagem “Securing your Connected World” (Protegendo Seu Mundo Conectado) para o público na Industry 4.0, em Hannover, recentemente. Trata-se da “feira número 1 para Tecnologia Industrial”, sobre a qual você pode ler mais aqui.

Se quisermos que a próxima revolução industrial seja um sucesso, precisamos colocar a cibersegurança como pauta logo de início, e começar a fazer as coisas de um jeito totalmente diferente.

O inseguro mundo conectado

A Trend Micro tem se mantido relevante ao longo das últimas três décadas porque nossa fórmula de sucesso, sob vários aspectos, se mantém a mesma. Nós nos antecipamos às mudanças em infraestrutura de TI, aceitamos as mudanças no comportamento do usuário e adaptamos as soluções de defesa para as novas ameaças que encontramos. À frente destas mudanças está a Internet das Coisas. De acordo com alguns analistas, há mais de 12,8 bilhões de aparelhos conectados no mundo atualmente. Para efeitos de comparação, é o dobro da população mundial total – um número realmente abissal. E ele está aumentando: a ARM prevê que chegará a um trilhão em 2035.

Tecnologia de IoT já está permeando diversas instâncias do mundo da indústria para ajudar a conter custos e aumentar sua produtividade e agilidade. Não é surpresa, portanto, que o mercado de IoT deva atingir US$934 bilhões até 2025. Mas conforme as organizações investem cada vez mais em tecnologias de IoT, eles ampliam sua vulnerabilidade aos riscos digitais. Ransomware é um problema persistente contra redes e equipamentos industriais, enquanto os endpoints de IoT podem ser invadidos para sabotar ou controlar remotamente equipamentos industriais. Ataques podem afetar dispositivos com pouca proteção e usá-los como plataforma de lançamento de ataques de DDoS ou servir de proxy para outros ataques.

A ameaça só tende a crescer conforme os criminosos usam de machine learning e criptografia para não serem detectados. Como podem fazer as principais figuras de indústria para responder à altura destas ameaças?

Uma nova abordagem

Não podemos simplesmente tentar encaixar as abordagens antigas de cibersegurança neste novo contexto. Para começar, a IoT é muito diferente dos ambientes tradicionais de TI. Não estamos lidando apenas com tráfego de TCP/IP, existem inúmeros protocolos para gerenciar. Em adição, há o imenso volume de endpoints para serem considerados e todo o tráfego que passa por eles. Eles não se conectam por gateways tradicionais, mas sim diretamente, o que requer toda uma segurança específica na camada externa da rede. E ainda há o problema do conhecimento em TI: já não há mão de obra suficiente, e ainda existe a necessidade de renovação de conhecimento para dar conta de toda a convergência entre a TI e a chamada OT, ou tecnologia operacional.

Isso fica particularmente evidente quando falamos de manufatura e nos ambientes da indústria 4.0. As empresas necessitarão de uma nova mentalidade e uma nova abordagem em termos de arquitetura tecnológica para lidar com este admirável mundo novo. Centros Operacionais de Segurança da Nova Geração serão primordiais: deverão superar os tradicionais desafios de alerta de fadiga, baixa visibilidade e alto tempo de resposta. A resposta da Trend Micro para tudo isso vem na forma de IA, usada para priorizar alertas, automatizar a correlação de ameaças por entre camadas e de forma otimizada e coordenar uma resposta consistente entre TI e OT.

Na feira

Foi ótimo poder falar com tantos experts do mundo da indústria e da manufatura em Hannover. Esses são os caras que estão no front do combate às ciber-ameaças. Dada a repercussão de um ataque bem-sucedido, não há público melhor para se discutir este tipo de assunto do que lá. Por isso queríamos tanto demonstrar no palco como um ciberataque pode prejudicar uma fábrica inteligente, causando até mesmo danos físicos à linha de produção ou uma paralisação geral por conta de ransomware nos computadores do escritório.

Foi importante também poder gerar uma aproximação uns com os outros na feira, porque a única forma pela qual vamos nos manter à frente dos bandidos é nos unindo. É por isso que a Trend Micro colabora intimamente com vários ISPs com relação à segurança baseada em Virtual Network Function, além de aquisição de inteligência em parceria com as indústrias, desenvolvimento de soluções inovadoras junto à comunidade de desenvolvedores e até mesmo junto aos clientes.

Porque só com uma cibersegurança eficiente é que vamos acelerar o desenvolvimento de nosso mundo conectado.

Descubra mais sobre estes assuntos em minha apresentação no Hannover Messe (em inglês)