Colaboradores acreditam que um ciberataque pode afetar a produção durante semanas

 Colaboradores acreditam que um ciberataque pode afetar a produção durante semanas

A maioria dos colaboradores não estão preparados para conceder total autonomia aos robôs, revela um estudo da Kaspersky. A investigação sobre as consequências da automatização e do aumento da utilização da robótica e outros equipamentos baseados na IA, constatou que a maioria não acredita que os processos de produção geridos por robôs possam ser recuperados imediatamente em caso de um ciberataque ou avaria, com 77% dos europeus a acreditar que a recuperação total levaria alguns dias ou mais. 

Os cibercriminosos podem afetar os negócios através de e-mails, espaços virtuais, endpoints e sistemas incorporados. E procuram constantemente novas formas de ataque, algo que as empresas devem ter em mente ao implementar novas tecnologias como a robótica nos seus processos empresariais. Por um lado, aumentam a eficiência na produção, mas por outro, levantam sérias preocupações de cibersegurança em relação à sua segurança e fiabilidade. Nesta base, a Kaspersky realizou um inquérito para recolher opiniões sobre a robótica no local de trabalho junto de pessoas que trabalham em indústrias específicas e para compreender se existem eventuais desafios ou questões de segurança que surjam ao introduzir robôs no local de trabalho. 

De acordo com o estudo, a maioria dos colaboradores em empresas com sistemas de automação na produção, estão cientes dos possíveis riscos de cibersegurança. Apenas 8% dos inquiridos europeus acreditam que os robôs defeituosos podem ser reparados imediatamente no caso de um ciberataque. Mais de metade (52%) espera que as operações de restabelecimento demorem algumas semanas ou mais, e mais os inquiridos otimistas (25%) são da opinião que um regresso aos processos normais de produção poderia acontecer dentro de poucos dias.

Uma outra descoberta importante da pesquisa mostra que as pessoas estão preocupadas com a falta de controlo e regulamentação por parte de terceiros quando se trata de robôs e da sua autonomia.

Tendo em conta os riscos que uma rápida adoção da robótica pode causar, mais de metade (57%) dos inquiridos europeus dizem que não é claro quem assume a responsabilidade final se os robôs falharem durante um mau funcionamento do equipamento ou um ciberataque. Esta é uma das razões pelas quais os funcionários querem manter posições de liderança para as pessoas. A maioria dos inquiridos (69%) acredita que os robots podem aumentar a eficiência da produção, mas apenas com a supervisão humana. Apenas 18% dos inquiridos europeus estão dispostos a depositar total confiança na gestão de qualquer processo de produção a um robô com IA.

"Neste estudo, pedimos aos inquiridos que avaliassem não só o nível de robotização das empresas, mas também a sua capacidade de resistir aos riscos cibernéticos relacionados. Verificou-se que muitos colaboradores tinham sentimentos mistos ao avaliar o grau de proteção dos robots. Eles estão confiantes de que é necessário prestar mais atenção à sua segurança e céticos sobre a rapidez com que um robô pode recuperar após um incidente cibernético. De facto, enfrentamos as preocupações sobre o trabalho e proteção adequados dos modernos sistemas industriais IoT, com toda a variedade de dispositivos inteligentes no seu interior. É por isso que oferecemos soluções Cyber Immune para proteger unidades empresariais específicas ou todo um sistema informático, tornando os robôs industriais, máquinas ICS ou veículos autónomos imunes à maioria dos ciberataques sem utilizar ferramentas de segurança aplicadas. Por exemplo, Kaspersky IoT Secure Gateways pode proteger o sistema TI, e recolher e transmitir dados no terreno para plataformas digitais de forma segura, fornecendo uma imagem completa e fiável dos equipamentos e processos de produção" comenta Andrey Suvorov, Head of KasperskyOS Business Unit. 

Para manter os seus sistemas informáticos industriais protegidos contra várias ameaças, os especialistas da Kaspersky recomendam:

• Realizar avaliações regulares de segurança dos sistemas de OT para identificar e eliminar possíveis problemas de cibersegurança.

• Estabelecer uma contínua avaliação e triagem das vulnerabilidades como uma base para um processo eficaz de gestão das vulnerabilidades. As soluções dedicadas como o Kaspersky Industrial CyberSecurity podem tornar-se um auxiliar importante e uma fonte de informação única e acionável, que não está totalmente disponível ao público.
• Efetuar atualizações periódicas dos principais componentes na rede de OT da empresa; aplicar as correções dos sistemas ou implementar medidas para compensar assim que seja tecnicamente possível. Isto é crucial para evitar um grande incidente que pode custar milhões devido às perturbações no processo de produção.

• Utilizar soluções EDR industriais como a Kaspersky Industrial Cybersecurity for Nodes com EDR para deteção atempada de ameaças sofisticadas, investigação e correção eficaz de ocorrências.
• Melhore a resposta às novas e avançadas técnicas, ao desenvolver e reforçar as capacidades de prevenção, de deteção e de resposta das suas equipas. Uma das principais medidas para ajudar a alcançar este objetivo é a formação dedicada à segurança de OT para equipas de segurança de TI e pessoal de OT.

O relatório completo com mais informações sobre as consequências da automatização e do aumento do uso de robôs está disponível através deste link.