Ataques de hackers, roubo de dados e outras ameaças cibernéticas aumentam a cada dia no campo e na cidade e podem causar danos irreversíveis se não combatidos
O avanço da digitalização gerou uma facilidade muito grande no acesso às informações e na gestão de dados, porém ao mesmo tempo, abriram-se brechas para as ameaças virtuais. Por isso a cibersegurança tem se tornado prioridade para muitas empresas, especialmente aquelas que lidam com grandes volumes de dados e operações online, tornando-se vulneráveis a ataques de hackers.
Nos últimos anos, diversos ataques cibernéticos ganharam destaque na mídia. Um dos casos mais graves foi um ransomware que paralisou hospitais no Reino Unido, forçando o cancelamento de milhares de atendimentos. No Brasil, sistemas do Governo Federal, incluindo o Instituto Nacional de Câncer (INCA), também foram comprometidos, gerando riscos para usuários e pacientes.
O segmento agropecuário também foi alvo de ataques. Recentemente uma usina de cana-de-açúcar teve um incidente cibernético com um ataque hacker que mirou informações pessoais de colaboradores e projetos futuros da empresa. Além disso, paralisaram o sistema de balanças, câmeras de segurança, cartões de ponto, entre outras ferramentas físicas, com o objetivo de causar danos às operações industriais. Ainda pressionaram para o pagamento de um resgate milionário para devolução dos dados invadidos.
Diante de situações assim é fundamental agir rápido, pois cada segundo fará a diferença para mitigar potenciais riscos a outras estruturas do negócio. De acordo com Sandro Morete, responsável pelo suporte e manutenção de software da GAtec, unidade de negócios da Senior Sistemas, empresas que já investem em cibersegurança conseguem proteger melhor seus dados e operações contra ameaças virtuais. No entanto, aquelas que ainda não possuem uma estrutura robusta de segurança acabam se tornando alvos fáceis para cibercriminosos. “A falta de proteção adequada pode resultar em prejuízos financeiros, danos à reputação, perda de dados sensíveis e até a paralisação de toda a operação, por isso é um tema que mais do que nunca precisa de atenção”, diz.
Ainda segundo o profissional, a cibersegurança já pode ser considerada o maior desafio para produtores e empresas que buscam aplicar sistemas de inteligência artificial (IA) dentro e fora da porteira. A privacidade de dados coletados por equipamentos em uma lavoura, a gestão financeira e o controle sobre diversas informações são as principais preocupações do setor. “Nosso trabalho como empresa de tecnologia é tentar ajudar os clientes a manter a segurança de suas informações. Para isso, cada vez mais vemos a necessidade de alertar e indicar esse serviço aos nossos clientes como medida de segurança”, reforçou Morete.
O hacker do bem – Para ajudar produtores e agroindústrias a identificar ou mapear os seus pontos vulneráveis é fundamental contar com a ajuda de um profissional. De acordo com Luciano Moizio, analista de sistemas e diretor de tecnologia e segurança da CyberSecurity:ON (CSO), consultoria de serviços especializados em infraestrutura tecnológica e segurança cibernética, é importante para as empresas mitigar os riscos cibernéticos, para elevarem o nível de segurança de seus ativos mais sensíveis.
A atuação de consultorias como a CSO consiste em agir como um hacker do bem. Ao serem contratados pelas empresas, realizam o pentest, ou seja, uma avaliação de segurança cibernética (consentida) que simula ataques a sistemas, redes e aplicativos. Também é conhecido como teste de penetração ou teste de invasão. “A ideia é simular um ataque hacker para ver a vulnerabilidade da empresa e os riscos aos quais está exposta. Esses testes podem ser a distância ou presencial na empresa”, diz Moizio.
Um outro ponto que as companhias precisam ter atenção é que mais de 90% dos ataques hackers acontecem de dentro para fora, ou seja, pessoas da própria empresa de certa forma agem ou facilitam o acesso a malfeitores. “A partir do acesso à rede da empresa é possível entrar em computadores, arquivos, documentos, aplicações, balancetes e todos os dados disponíveis. Os danos podem ser imensuráveis e até mesmo irreversíveis”, alerta o especialista.
Após o pentest, a consultoria gera um relatório executivo e apresenta para a diretoria da empresa os riscos identificados. “Paralelo a este documento, entregamos para o responsável pela área de T.I. o relatório técnico apontando as correções e melhorias a serem feitas”, aponta o Moizio.
Cuidados necessários – Atualmente os segmentos financeiros (instituições bancárias) e as empresas que têm alto nível de valor de investimento, são as que mais têm estrutura dedicadas para a cibersegurança, pois investem constantemente na área. Fora desses segmentos, o nível de maturidade de outras áreas ainda é baixo quanto ao tema.
No segmento agro, por exemplo, ainda há muito a se explorar. O setor que foi inundado por tecnologias está cada vez mais conectado. Máquinas autônomas, sensores, gerenciamento remoto, entre outras inovações, já são tendência em muitas fazendas, é preciso se atentar à segurança dos dados. “Não adianta investir na mais alta tecnologia e sistemas se as senhas de acesso são fracas, por exemplo. São nessas brechas que os ataques acontecem e podem afetar toda a operação e consequentemente comprometer a produção de produtos agrícolas”, detalha o analista de sistemas.
Para ajudar a aumentar o nível de segurança, o diretor da CSO, reforça algumas mudanças básicas que são necessárias e podem dificultar o acesso de hackers ou pessoas mal-intencionadas. Entre as dicas, estão:
- Protocolos não autenticados: Sistemas de controle industrial (ICS) que não possuem autenticação adequada permitem que qualquer dispositivo na rede envie comandos, potencialmente causando danos aos processos físicos;
- Hardware desatualizado: Equipamentos antigos podem não ter capacidade para lidar com ameaças modernas, tornando-se alvos fáceis para invasores;
- Autenticação de usuários fraca: Senhas fracas ou armazenadas de forma insegura podem ser facilmente comprometidas, permitindo acesso não autorizado aos sistemas;
- Verificações de integridade de arquivos fracas: A falta de assinatura de software permite que invasores substituam arquivos legítimos por maliciosos;
- Falta de treinamento: Importante sempre alertar todos os colaboradores quanto aos procedimentos de segurança e os sigilos de dados da empresa;
- A necessidade de validação e proteção – Para evitar esses problemas, é essencial que as empresas validem regularmente os pontos vulneráveis em suas unidades e implementem medidas de segurança robustas. Isso inclui a realização de auditorias frequentes;
O especialista reforça também que além desses procedimentos, é importante a criação de uma política de troca de senhas, segmentação das redes e ainda ter muita atenção com os processos e principalmente pessoas. “Em todos os casos o mais recomendado é buscar uma consultoria especializada para fazer uma simulação de invasão e mapear todos os pontos críticos e vulneráveis da empresa”, finaliza o profissional.
–
A GAtec S/A Gestão Agroindustrial está sediada em Piracicaba, no interior paulista, e faz parte da Senior Sistemas, referência nacional em soluções de gestão, oferecendo aos clientes consultoria, treinamento, desenvolvimento e integração de sistemas de gestão para o agronegócio, como softwares agrícolas. Composta por profissionais com mais de 40 anos de experiência em planejamento e controle agroindustrial, a GAtec conta também com filiais em Mato Grosso, Mato Grosso do Sul, Ribeirão Preto/SP, Sul de Minas, região do MATOPIBA, Goiás e Pará. Além disso, está presente em 14 países com mais de 320 clientes que somam 9 milhões de hectares plantados. Sua atuação contempla todas as culturas do agronegócio, além da pecuária. Hoje são mais de 1,2 mil empresas do ramo de agronegócio atendidas pelas soluções da Senior.–
Consultoria de serviços especializados em infraestrutura tecnológica e segurança cibernética, fundada por executivos que atuam há mais de 25 anos no mercado corporativo, com passagens por multinacionais de TI e de BPO. Atuam na identificação e mitigação de riscos cibernéticos para elevar o nível de segurança de seus ativos mais sensíveis, e avaliar sua conformidade regulatória. Também revisam toda a infraestrutura de tecnologia, redesenhando processos e arquitetura de soluções de datacenter, telecom e servidores.
