Especialista escreve artigo mostrando que as indústrias automotivas estão mais suscetíveis a ameaças cibernéticas e como o uso de solução de prevenção de perda de dados pode ajudá-las a evitar ataques
Nos últimos anos, carros conectados, veículos elétricos e automação têm sido as três principais forças motrizes da inovação na indústria automotiva. Com base na digitalização dos sistemas automotivos, esses avanços, ao introduzirem software e conectividade, abriram as portas para as ameaças cibernéticas.
De acordo com o Relatório de Segurança Cibernética Automotiva 2020 da Upstream Security, o número de incidentes anuais aumentou 605% desde 2016. Mais da metade desses ataques cibernéticos foram realizados remotamente por hackers com o objetivo de interromper negócios, roubar propriedades e exigir resgate. Os vetores de ataque populares incluem sistemas de entrada sem senhas, servidores de back-end e aplicativos móveis.
Os veículos conectados não são as únicas vulnerabilidades que a indústria automobilística enfrenta. Elas também são empresas com infraestruturas de Tecnologia da Informação (TI) complexas e cadeias de suprimentos globais, estruturas que coletam dados confidenciais de clientes, parceiros e funcionários e geralmente processam informações de pagamento em grande escala. Dado esse cenário, a inovação também significa a existência de patentes e propriedade intelectual (PI), cuja salvaguarda é primordial para o sucesso dessas empresas.
Por isso, as montadoras podem recorrer a soluções de segurança cibernética para atender a esses requisitos e proteger os dados pessoais e as informações corporativas confidenciais. Para evitar ataques de ransomware e malware, os fabricantes de veículos podem implementar medidas básicas de segurança, como o uso de firewalls e soluções antimalware.
No entanto, ataques externos não são a única preocupação. A indústria automotiva também deve estar atenta às questões internas, especialmente quando se trata de PI e de informações comerciais confidenciais. Nesses casos, o setor está vulnerável a roubo de dados internos e espionagem corporativa. Os dispositivos removíveis, como os USBs, têm sido um problema que os fabricantes de veículos têm lutado para resolver, pois os dados podem ser facilmente roubados, mesmo de computadores localizados em ambientes seguros e máquinas off-line.
Uma maneira simples de resolver esse problema é usar soluções de Data Loss Prevetion (DLP, em português prevenção contra perda de dados) com módulos de controle de dispositivos. Por meio deles, as montadoras podem monitorar, controlar e bloquear o uso de portas periféricas, USBs e conexões Bluetooth. Ao aplicar a autorização de dispositivos removíveis baseada no usuário, a solução é capaz de identificar qual funcionário usou um dispositivo removível e em que momento foi usado.
Além disso, as indústrias automobilísticas executam redes com vários sistemas operacionais. Neste caso, existem soluções que permitem oferecer os mesmos recursos de proteção de dados para Linux, macOS e Windows. Esse tipo de solução de DLP facilita a implementação em toda a empresa e permite que os administradores controlem as políticas de proteção de dados para todos os endpoints a partir de uma única interface.
Os fabricantes de veículos e todas as empresas que compõem sua cadeia de suprimentos processam não apenas informações pessoais e financeiras, como também dados sensíveis sobre seus protótipos, patentes e esquemas. Perdê-los pode ter um impacto severo na imagem e na vantagem competitiva de uma empresa, razões pelas quais é preciso se proteger de ameaças internas e externas.
Autora: Cristina Moldovan, gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys