Retrospectiva e tendências para segurança cibernética industrial e infraestruturas críticas.

Por Marcelo Branquinho

Após dois anos de, praticamente, uma hibernação econômica; 2022 entra para história mundial como marco das retomadas em diversos aspectos. Segundo dados do IBGE, o PIB brasileiro voltou aos índices anteriores ao início da pandemia da Covid-19 em março de 2019.  Contudo, o mundo ainda sente a pressão dos efeitos da crise logística sem precedentes, como rescaldo do surto da doença, e com um outro agravante: o desabastecimento de energia na Europa provocado pela guerra na Ucrânia e que afeta o mercado global. Aqui no Brasil estamos, ainda, sob forte influência da polarização política, mesmo após as eleições, e o clima de incerteza  posterga decisões sobre investimentos no país.

A pandemia provocou sob o setor de tecnologia efeitos negativos, como o aumento e sofisticação dos ataques cibernéticos, mas também positivos em razão da ampliação da conectividade, da digitalização e de uma consequente maior preocupação com a segurança das redes e de implantação de normativas dedicadas ao ambiente cibernético.

Além do crescimento das invasões por ransomware, uma nova modalidade despontou no mercado, o RASS (sigla em inglês para ransomware as service), um modelo de negócios em que plataformas hackers disponibilizam na deep web ferramentas para utilização de vírus maliciosos por empresas ou pessoas criminosas.

Os ataques hackers, também, se multiplicaram. Segundo dados capturados pelo Incident Hub da TI Safe, de 2021 para 2022 houve um aumento de 44% de tentativas de invasão nas empresas do setor industrial e de infraestrutura crítica brasileiras.

Diante desse cenário, tivemos que nos reinventar e trabalhar ainda mais. Para tanto, pelo segundo ano, duplicamos o quadro de funcionários. Como resultado dos esforços conjuntos de colaboradores diretos e parceiros, encerramos 2022 em primeiro lugar no ranking brasileiro de provedores de ICS.Cibersecurity, abrindo uma ampla distância da concorrência.

O caminho foi árduo. Um dos primeiros e principais desafios do ano foi a obtenção inédita, em agosto, da certificação TUV-SUD IEC 62443-2-4. Esta certificação é a principal referência para a implantação de projetos, gestão e monitoramento de segurança de redes industriais. Com essa chancela, passamos a figurar entre os melhores provedores em segurança cibernética industrial do mundo.

Também retomamos a realização presencial da mais importante Conferência das Américas de Segurança em SCADA, a CLASS. Foram mais de 600 visitantes durante os três dias do evento, que contou com 18 palestras e 25 conferencistas e uma grande cobertura de imprensa. A próxima edição já tem data e local definidos. Será em 2024 na cidade do Rio de Janeiro.

Outra importante realização em 2022 foi a inauguração do primeiro Laboratório de Segurança Cibernética Industrial do Brasil, uma moderna estrutura com simuladores de plantas industriais e ferramental próprio para pesquisa e desenvolvimento. Nosso objetivo é transformar o TI Safe ICS Lab no maior centro de excelência do setor para América Latina.

Ampliação de parcerias tecnológicas com os principais fabricantes do mercado, além de fundação, em conjunto com players globais, do Comitê Brasileiro de Cibersegurança Industrial (CCBI), também, foram ações estratégicas que contribuíram para a alavancagem do nosso desempenho no ano.

Participamos, ainda, de eventos nacionais e internacionais do setor e vamos continuar marcando presença em 2023 no UTCAL, SNPTEE, CS4CA, SE Summit, entre outros.

Encerramos 2022 com mais do dobro de contratos MSSP, modalidade de gestão de segurança como serviço, via nossos ICS-SOCs.  Vamos avançar em muitas outras frentes em especial internacionais e, ainda, estamos trabalhando em grandes novidades que serão anunciadas em breve.

As perspectivas para 2023 são ótimas e temos um time de excelência e uma infraestrutura robusta para abraçar, sem receio, os desafios que virão pela frente.  Estamos prontos.

* Marcelo Branquinho é CEO da TI Safe, autor de diversos livros e trabalhos publicados e frequentemente apresenta estudos técnicos em congressos nacionais e internacionais.