A convergência entre o uso da tecnologia nas plantas de óleo e gás e nas indústrias e os seus processos de operação tem trazido uma série de benefícios, como aumento da produtividade e implementação de recursos, como inteligência artificial.

No entanto, à medida que o hardware nessas organizações se torna cada vez mais preparado com o avanço da tecnologia, novos riscos surgem. A análise de risco de processos (Process Hazard Analysis - PHA) é um recurso já utilizado pelas empresas destes setores, mas com o aumento das ameaças virtuais, novos níveis de PHA são exigidos.

O artigo Trazendo a análise de riscos de processos cibernéticos para a era digital, publicado na primeira edição da Drilling Down Magazine, produzida pela KPMG, aborda alguns dos principais aspectos sobre o assunto e que estão no radar das lideranças empresariais dos setores de óleo e gás e indústrias e das áreas de segurança e tecnologia da informação.

Convergência positiva de um lado, ameaças prejudiciais do outro

A questão-chave é que os componentes de controle nessas redes comunicam-se uns com os outros, em um domínio de Sistema de Controle Industrial (Industrial Control System - ICS) ou Tecnologia Operacional (Operational Technology - OT).

Contudo, esses componentes não são mais itens autônomos que existem de forma isolada, desconectados das outras partes do domínio ICS ou da rede de tecnologia da informação (TI). A necessidade de interação do ICS/OT com a TI está se convergindo rapidamente, expandindo caminhos e pontos principais por meio de processos críticos de controle de processos.

E nessa interseção crescente entre sistemas de segurança e de controle de processos, o resultado é o surgimento de novas possibilidades de ataque que podem ser exploradas pelos invasores cibernéticos.

Os custos bilionários dos ataques cibernéticos

Esse problema não está distante: ele já é uma realidade e preocupa o setor de óleo e gás e as indústrias. Para se ter uma ideia da grandeza do desafio, sabe-se hoje que os ataques de ransomware nas redes de OT têm se multiplicado e que as indústrias sofreram, sozinhas, mais de um terço dessas invasões.

Em 2020, houve um aumento de 32% nesse tipo de ataque em organizações de energia e serviços públicos. Além das questões operacionais, há o prejuízo financeiro: o custo global estimado dos ataques de ransomware em 2021 chegou a US$ 20 bilhões.

Invasores: as metamorfoses ambulantes do mundo virtual

Nesse cenário de crescentes ameaças, os criminosos cibernéticos estão se adaptando com rapidez. Eles diversificam seus ataques, se comportam como usuários legítimos e realizam invasões de ransomware direcionadas e ameaças para a cadeia de suprimentos.

Além disso, aproveitam-se de fragilidades no hardware de controle de processos proprietários e usam as tensões geopolíticas entre os países a seu favor.

Em decorrência desses fatores, é necessário ampliar a análise PHA tradicional, a fim de proteger o controle de processos realizados no domínio ICS/OT. Se o sistema de segurança interconectado for comprometido, a capacidade de controlar um processo será afetada – podendo resultar em riscos ambientais, operacionais e até mesmo em perda de vidas.

O novo item de primeira necessidade: PHA cibernética

É por isso que uma PHA cibernética adicional é necessária para enfrentar os riscos virtuais que caracterizam o cenário industrial atual.

Para discutir qualquer aspecto de uma PHA cibernética e saber como ela se relaciona com sua segurança da TI e OT, entre em contato conosco. Afinal, os sinais indicam que as exigências da PHA cibernética estão começando a aparecer e podem ser esperadas em breve para um número cada vez maior de empresas industriais e do setor de óleo e gás.

Conteúdo relacionado

Entre em contato conosco

conecte-se conosco

Meu perfil

Conteúdo exclusivo e personalizado para você