Cyber Security disponibilizada por Freepik sob licença grátis com atribuição

Sem categoria 04/01/19 Redação

Relatório: Gestão de ativos, internet das coisas e ciber segurança

Através do Engenheiro em Eletrônica, Fauzi Mendonça e da parceiria com a empresa MAXINST Consultoria e Tecnologia em Gestão de Ativos e Serviços, a Revista Manutenção fornece gratuitamente para Gestores de TI (CISOs), de Ativos (CTOs) e de Riscos, (CROs), principais responsáveis pela segurança e mitigação de riscos nas empresas, assim como para equipes de manutenção, de segurança e de TI, um relatório trimestral contendo as evidências e os registros mais relevantes sobre a atividade hacker (brechas, vulnerabilidades, exploits, softwares) e crimes na Internet das Coisas (IoT), além das últimas inovações destinadas a frustrar tais crimes.

Relatório Criminal da Internet das Coisas [2019]

PRIMEIRA EDIÇÃO - 1º TRIMESTRE / 2019

As ameaças cibernéticas evoluíram na velocidade do sinal de fibra ótica e além de comprometer computadores, laptops, tablets, smartphones e redes, elas estão se especializando em burlar sistemas para garantir a intrusos mal intencionados o acesso e o controle de coisas como indústrias, casas, carros e demais dispositivos IoT; O que acendeu em 2018 um sinal de alerta para a comunidade de ciber segurança, devido ao surgimento de vunerabilidades que podem colocar vidas em risco, através do uso de dispositivos IoT, como por exemplo marca-passos.

Contudo, este relatório vai muito além do Bio-IOT Risk (Riscos de vida através de dispositivos IoT), pois dá ênfase para o ASSET-IOT Risk (Riscos na gestão de ativos através de dispositivos IoT), uma vez que, este tema é altamente relevante para o público da Revista Manutenção, pois é irrefutável que os gestores de ativos devem a partir de agora elevar o nível de preocupação com ciber segurança, além de manterem-se informados com relação as melhores práticas de mercado.

Qual é a relação entre gestão de ativos, internet das coisas e ciber segurança?

A IoTificação deixará o mundo real vulnerável, imagine indústrias, casas, carros e demais dispositivos IoT, submetidos a pentests, realizados por script kiddies, que de posse de um simples exploit poderão invadir, assumir o controle e promover por exemplo um takeover em sistemas e dispositivos utilizados para garantir a continuidade da vida de centenas de milhares de pessoas. Só imagine!

Fauzi Mendonça

A citação acima induz a reflexão sobre a importância da gestão de ativos, que está se integrando à internet das coisas, assim como sobre a crescente necessidade de investir tempo e dinheiro em ciber segurança, uma vez que dispositivos vulneráveis, podem comprometer não só ativos, como também a vida de trabalhadores e civis, portanto, ela responde plenamente a pergunta inicial, contudo para extinguir qualquer dúvida que possa existir, irei relacionar abaixo, as evidências e os registros mais relevantes que confirmam que a relação entre gestão de ativos, internet das coisas e ciber segurança, é íntima e deve portanto ser a partir de agora prioridade zero, além de compor parte da estratégia das corporações.

Esta primeira edição do Relatório Criminal da Internet das Coisas [2019] reune as evidências e os registros mais relevantes de um potencial apocalipse no futuro das coisas, e das inovações que podem impedir que isso aconteça.

Retrospectiva 2018

O ano de 2018 não foi muito bom do ponto de vista da ciber segurança, para empresas multinacionais e nacionais como Uber Yahoo, Tesko Bank, Anthem, University of Texas, Fresenius Medical Care, Equifax, Facebook, Twitter, Google+, Marriot, Netshoes, Buscapé, FMU, Porto Seguro, Banco Inter, C&A, Stone Pagamentos, Sky e Sicredi, que tiveram dados confidenciais vazados e expostos na internet, sendo que em alguns casos, foram aplicadas multas que chegaram a cifra de 148 milhões de dollares.

Mas o ano passado, não será lembrado somente pela elevada quantidade de dados vazados e expostos, 2018 será lembrado como o ano em que a ciber segurança ganhou ênfase, da pior maneira possível, afinal casos de invasão é a maneira mais triste de lembrar que a ciber segurança existe.

Janeiro

1 de Janeiro. O mecanismo de pesquisa Shodan completará dez (10) anos de existência em 2019, famoso por permitir a pesquisa de dispositivos IoT, o mecanismo mantém indexados em seu banco de dados público, dispositivos como por exemplo semáforos, câmeras de segurança, sistemas de aquecimento doméstico, bem como sistemas de controle para parques aquáticos, postos de gasolina, estações de água, redes elétricas, usinas nucleares e aceleradores de partículas.

3 de Janeiro. O ano de 2018 bateu recorde de vazamentos de dados, e especialistas em cyber secutiry da Kaspersky Lab na sede da empresa, em Moscou, na Rússia, alertam para a possibilidade de aumentar significativamente a quantidade de ataques por spear phishing em 2019.

8 de Janeiro. Dezenas de milhares de banheiras de hidromassagem estão vulneráveis e expostas a ataques, segundo a empresa Pen Test Partners, elas podem ser controladas remotamente por um aplicativo, apelidado de Balboa Water App, que não possui mecanismo de autenticação.

9 de Janeiro. Hackers utilizam dispositivos IoT como bots para lançar ataques à redes e outros dispositivos IoT. Segundo a empresa F5 Labs, no primeiro semestre de 2018, treze dispositivos IoT foram identificados como Thingbots, ou seja, faziam parte de uma botnet.

15 de Janeiro. Segundo a Symantec, hackers exploram sistemas com IA para potencializar seus ataques.

17 de Janeiro. Delloite abre processo seletivo para contratar Gerente de Riscos e ciber segurança para IoT para trabalhar nos Estados Unidos, o que é uma evidência da crescente demanda de profissionais altamente qualificados, para posições na área de ciber segurança e IoT.

21 de Janeiro. O número de criminosos virtuais aumenta na mesma velocidade da IoT. Não será nada fácil resolver a equação do século, segundo a Época Negócios.

24 de Janeiro. Como eliminar vulnerabilidades em plataformas industriais? Os especialistas da Kaspersky Lab ajudaram a identificar e corrigir sete vulnerabilidades até então desconhecidas do ThingsPro Suite.

27 de Janeiro. Governo japonês planeja invadir dispositivos de IoT dos cidadãos, para previnir ataques.

Fevereiro

04 de Fevereiro. Dispositivos IoT, como câmeras Nest e termostatos, continuam sendo hackeados.

05 de Fevereiro. Metade dos dispositivos de IoT possuem aplicativos vulneráveis.

12 de Fevereiro. Uma scooter elétrica popular pode ser hackeada para acelerar ou parar.

14 de Fevereiro. IoT e comércio: como a nova tecnologia está moldando nosso caminho.

22 de Fevereiro. O Congresso Mundial de Soluções IoT reunirá os líderes da transformação digital das indústrias em outubro

25 de Fevereiro. Até as vacas estão conectadas na internet.

25 de Fevereiro. Conheça os tipos mais comuns de hacking na internet.

26 de Fevereiro. Centro Nacional de Cibersegurança de Portugal se prepara para realizar exercício de combate ao cibercrime em cenário eleitoral.

27 de Fevereiro. NimbeLink faz parceria com a Orange para apresentar uma nova solução de rastreamento de ativos para o mercado europeu de IoT.

28 de Fevereiro. Mercado Industrial IoT superará US $ 232,15 bilhões até 2023

Março

06 de Março. Os ciber ataques aumentaram, mas a segurança também.

09 de Março. Ciber ataques causaram apagão no sistema elétrico da Venezuela afirma o Presidente Maduro.

10 de Março. Três bebês morreram por falta de atendimento médico em decorrência do apagão causado por ciber ataque na Venezuela.

11 de Março. Site divulga vídeo de ataque a dispositivos médicos IoT com sistemas operacionais desatualizados.

12 de Março. World Wide Web (W³) completa trinta anos de existência.

16 de Março. Hackear satélites é surpreendentemente simples.

29 de Março. IEEE: Blockchain pode proteger o IoT.

Abril

02 de Abril. Plume lança serviço de segurança IoT baseado em IA.

04 de Abril. Dispositivos Raspberry Pi podem ser sequestrados via Windows IoT hack.

CONTINUA...

Nota: Este relatório será atualizado conforme ocorrer o surgimento de fatos relevantes, mas o seu fechamento ocorrerá a cada três meses, ou seja, será trimestral. Portanto salve o LINK e retorne para acompanhar novidades e manter-se atualizado (a).

Texto: Primeira edição publicada na Revista Manutenção sob licença Creative Commons

{japopup type="ajax" content="http://www.revistamanutencao.com.br/licenca/by-sa.html" width="800" height="600"}{/japopup}

Imagens: As imagens possuem licenças específicas, consulte as respectivas legendas
Cyber Security disponibilizada por Freepik sob licença grátis com atribuição

Redação

Editores & Revisores

Especializações

Jornalismo

Redes sociais

A Redação da Revista Manutenção é composta por profissionais que atuam direta e indiretamente com manutenção no setor secundário (indústria) e terciário (comércio e serviços) da economia, dispostos à difundir informações, artigos, opiniões, debates e eventos, para estudantes e profissionais que atuam com engenharia de manutenção e/ou confiabilidade, assim como na gestão de ativos, recursos, serviços e riscos.

A linha editorial da Revista Manutenção está plenamente alinhada com o código de ética e conduta de entidades, instituições e conselhos de classe como CONFEA, CREA e FNE, no sentido de fomentar o desenvolvimento social e econômico nacional, por meio do progresso ciêntício e tecnológico sustentável, com o objetivo de garantir o bem-estar e o desenvolvimento do homem, em seu ambiente e em suas diversas dimensões: como indivíduo, família, comunidade, sociedade, nação e humanidade; nas suas raízes históricas, assim como nas gerações atuais e futuras.

Explorar o potencial da internet para tornar-se referência como acervo científico e tecnológico, através da publicação de conhecimento, sob licença de uso que o permita ser difundido entre estudantes e profissionais que atuam direta ou indiretamente com manutenção, cujos interesses sejam convergentes e alinhados com a missão, visão e valores descritos aqui.

O desenvolvimento social e humano é determinante para o desenvolvimento econômico do país e das empresas, portanto defendemos que o Estado, assim como a iniciativa privada, devem priorizar investimentos para a educação e capacitação profissional, assim como adotar e promover políticas e valores que promovam o estado de bem estar e justiça social, considerando o princípio da igualdade de oportunidades com isonomia e equidade.

O meio ambiente é patrimônio da humanidade, e não deve em hipótese alguma ser submetido aos interesses corporativos e/ou especulativos de mercado, portanto protegê-lo e preservá-lo através da legislação ambiental e demais recursos ciêntíficos e tecnológicos é um dever ético imutável e comum a todas pessoas, profissionais, empresas, governos e países.

O progresso social, político, econômico, científico e tecnológico nacional, depende da adoção de uma política econômica desenvolvimentista, não ortodoxa, que reverta e supere as crises econômicas resultantes do modelo fracassado que popularizou-se nos países sub-desenvolvidos em meados da década de noventa.

A meritocracia é uma distopia que catalisa a corrupção e subverte as regras instituídas em nome do bem-estar coletivo, tornando-as flexíveis e barganhaveis diante de interesses escusos, portanto ela deve ser superada.

A transparência é sinônimo de lisura, portanto informações e opiniões devem ser devidamente separadas e identificadas, para evitar que o público seja submetido ao engodo da persuasão e da fabricação de consenso.

Todo conhecimento adquirido, seja ela discursivo ou intuitivo, deve ser multiplicado, compartilhado e utilizado para garantir que os valores expressos acima, sejam consolidados de modo empírico.