Quase metade da indústria na Europa prefere desativar cibersegurança a baixar produção  

Quarenta por cento das empresas do setor industrial na Europa tendem a desativar a sua solução de cibersegurança, se esta afetar o ritmo de produção da empresa. A nível mundial a percentagem de empresas que opta por fazer o mesmo é menor (30%). A conclusão é de um estudo da Kaspersky, onde também se conclui que quase um quinto das empresas (18%) na região admitem enfrentar com regularidade este tipo de problemas. Já 42% afirmam que é raro terem de escolher entre segurança e produção. 

Ainda assim, 71% das empresas europeias dizem que preferem alterar os seus sistemas de produção e automatização para evitar conflitos, enquanto 60% opta por alterar as suas definições de cibersegurança. Para 49% das inquiridas os problemas surgem por causa dos fornecedores e soluções escolhidas pelo que, em caso de quebra na produção, alteram o fornecedor da solução de cibersegurança, revelam ainda as conclusões do Kaspersky ICS Security Survey 2022: The seven key to improving OT security outcomes. 

A Kaspersky acredita que uma das razões para os problemas de compatibilidade detetados pelas empresas pode estar na desatualização das tecnologias operacionais (OT) ou sistemas de controlo industrial (ICS) usados no chão de fábrica e na impossibilidade de os atualizar. 

«O nosso maior problema com as nossas OT e ICS é que o equipamento que possuímos não são passíveis de atualização, para além do nível em que já estão de momento», admitiu uma das empresas inquiridas no estudo. «Estamos presos a plataformas desatualizadas que são, e permanecem, vulneráveis». 

Kirill Naboyshchikov, Business Development Manager, da Kaspersky Industrial CyberSecurity lembra que durante anos era prática comum na indústria encomendar sistemas como um todo, realizar testes completos e remodelar se fossem precisas quaisquer alterações. A introdução de uma nova geração de sistemas de automatização digital fez com isto passasse a ser impossível em muitos casos. 

Assim, o responsável recomenda que tanto os sistemas de automatização baseados em computador de uso geral como os ultra-especializados devem ser equipados com sistemas de proteção abrangentes e geridos de forma centralizada, aprovados pelo fornecedor. Apela à monitorização permanente de vulnerabilidades e verificações de conformidade, à adoção de medidas que permitam a deteção de intrusões na rede ou outras anomalias e à atualização, gestão de patches e controlo de versões.

---