Mercado fechado
  • BOVESPA

    98.672,26
    +591,96 (+0,60%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.741,50
    +1.083,60 (+2,32%)
     
  • PETROLEO CRU

    107,06
    -0,56 (-0,52%)
     
  • OURO

    1.828,10
    -2,20 (-0,12%)
     
  • BTC-USD

    21.302,39
    +112,93 (+0,53%)
     
  • CMC Crypto 200

    462,12
    +8,22 (+1,81%)
     
  • S&P500

    3.911,74
    +116,01 (+3,06%)
     
  • DOW JONES

    31.500,68
    +823,28 (+2,68%)
     
  • FTSE

    7.208,81
    +188,36 (+2,68%)
     
  • HANG SENG

    21.719,06
    +445,16 (+2,09%)
     
  • NIKKEI

    26.491,97
    +320,77 (+1,23%)
     
  • NASDAQ

    12.132,75
    -7,75 (-0,06%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5524
    +0,0407 (+0,74%)
     

Indústrias de carros viram alvo de ataques cibernéticos e roubo de dados

Por Cristina Moldovan*

Nos últimos anos, carros conectados, veículos elétricos e automação têm sido as três principais forças motrizes da inovação na indústria automotiva. Com base na digitalização dos sistemas automotivos, esses avanços, ao introduzirem software e conectividade, abriram as portas para as ameaças cibernéticas.

De acordo com o Relatório de Segurança Cibernética Automotiva 2020 da Upstream Security, o número de incidentes anuais aumentou 605% desde 2016. Mais da metade desses ataques cibernéticos foram realizados remotamente por hackers com o objetivo de interromper negócios, roubar propriedades e exigir resgate. Os vetores de ataque populares incluem sistemas de entrada sem senhas, servidores de back-end e aplicativos móveis.

Os veículos conectados não são as únicas vulnerabilidades que a indústria automobilística enfrenta. Elas também são empresas com infraestruturas de Tecnologia da Informação (TI) complexas e cadeias de suprimentos globais, estruturas que coletam dados confidenciais de clientes, parceiros e funcionários e geralmente processam informações de pagamento em grande escala. Dado esse cenário, a inovação também significa a existência de patentes e propriedade intelectual (PI), cuja salvaguarda é primordial para o sucesso dessas empresas.

Por isso, as montadoras podem recorrer a soluções de segurança cibernética para atender a esses requisitos e proteger os dados pessoais e as informações corporativas confidenciais. Para evitar ataques de ransomware e malware, os fabricantes de veículos podem implementar medidas básicas de segurança, como o uso de firewalls e soluções antimalware.

Ataques com ransomware se tornaram especialmente perigosos com o avanço da transformação digital (Imagem: Pixabay/Matryx)
Ataques com ransomware se tornaram especialmente perigosos com o avanço da transformação digital (Imagem: Pixabay/Matryx)

No entanto, ataques externos não são a única preocupação. A indústria automotiva também deve estar atenta às questões internas, especialmente quando se trata de PI e de informações comerciais confidenciais. Nesses casos, o setor está vulnerável ​​a roubo de dados internos e espionagem corporativa. Os dispositivos removíveis, como os USBs, têm sido um problema que os fabricantes de veículos têm lutado para resolver, pois os dados podem ser facilmente roubados, mesmo de computadores localizados em ambientes seguros e máquinas off-line.

Uma maneira simples de resolver esse problema é usar soluções de Data Loss Prevetion (DLP, em português prevenção contra perda de dados) com módulos de controle de dispositivos. Por meio deles, as montadoras podem monitorar, controlar e bloquear o uso de portas periféricas, USBs e conexões Bluetooth. Ao aplicar a autorização de dispositivos removíveis baseada no usuário, a solução é capaz de identificar qual funcionário usou um dispositivo removível e em que momento foi usado.

Além disso, as indústrias automobilísticas executam redes com vários sistemas operacionais. Neste caso, existem soluções que permitem oferecer os mesmos recursos de proteção de dados para Linux, macOS e Windows. Esse tipo de solução de DLP facilita a implementação em toda a empresa e permite que os administradores controlem as políticas de proteção de dados para todos os endpoints a partir de uma única interface.

Os fabricantes de veículos e todas as empresas que compõem sua cadeia de suprimentos processam não apenas informações pessoais e financeiras, como também dados sensíveis sobre seus protótipos, patentes e esquemas. Perdê-los pode ter um impacto severo na imagem e na vantagem competitiva de uma empresa, razões pelas quais é preciso se proteger de ameaças internas e externas.

*Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como carro-chefe a solução Endpoint Protector.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos