Por que realizamos conferências sobre cibersegurança industrial? Primeiramente, para unir diversos participantes para discutir problemas em comum e encontrar soluções. A palavra chave aqui é variedade – entre os participantes estão operadores de infraestrutura crítica, representantes do ramo de automação, especialistas em cibersegurança, entre outros. Ainda assim, nossa conferência anual tem por público não apenas técnicos, mas também negócios. Dessa forma, participantes são capazes de ter uma percepção mais completa do mercado, de suas mudanças e tendências.
A quinta Industrial Cybersecurity Conference da Kaspersky Lab mostrou que o mercado de cibersegurança industrial atingiu a maturidade. Anteriormente, o problema residia no fato de que componentes do mercado falavam línguas diferentes. Indústrias não tinham ciência do risco, fabricantes de sistema de controle tentavam lidar com o problema sozinhos, ambos ignoravam os especialistas em cibersegurança. Não mais.
Atualmente, a discussão não precisa mais do tom de aviso sobre como as ameaças podem colocar a indústria em risco, ou impacto apenas no processo produtivo, mas sim com foco nos riscos, abordando as possíveis consequências negativas ao meio ambiente e à reputação da empresa.
Poucos discursos eram dedicados a gestão de riscos, o que se posiciona como principal tendência em cibersegurança industrial. Na tentativa de responder aos ataques de larga escala, empresas se voltam para seguradoras. Inclusive, algumas participaram do evento.
A mais proeminente era a Marsh, seguradora e consultora de risco internacional. Mencionamos a Marsh por termos fechado parceria, na qual nossos especialistas participarão de auditorias em grandes empresas do setor industrial.
A natureza da conferência em si também mudou drasticamente. Ano passado, o evento foi basicamente local, com diversos palestrantes europeus, em sua maioria da Rússia e União dos Estados Independentes. Nesta edição, as boas-vindas foram dadas a convidados de diversos lugares do mundo, incluindo representantes de clientes e parceiros vindos dos Estados Unidos, Canadá, Itália, Japão, Suécia, Dinamarca, Inglaterra, Alemanha, Suíça, Emirados Árabes, Filipinas, entre outros.
Além disso, este ano, entre os palestrantes, tivemos especialistas internacionais em cibersegurança Industrial: Dale Peterson, diretor da mais avançada conferência de ICS, fundador e CEO da Digital Bond, com 17 anos de experiência em consultoria com indústrias em segurança de ICS; Eric Byres fundador de famosa firewall Industrial da Tofino Security, que juntamente a seu trabalho com segurança de ICS é conhecido por fundar o BCIT Critical Infrastructure Security Center, o maior centro de educação em cibersegurança Industrial nos Estados Unidos. E Marina Krotofil, renomada especialista em segurança Industrial e reconhecida na liderança de conferências de ICS.
Outra mudança é que no lugar de perguntarem “por que devemos proteger nossa infraestrutura?” Os convidados perguntavam “qual a forma a mais eficiente de se proteger?” Portanto, os estandes exibindo novos produtos da Kaspersky Lab e de parceiros angariaram bastante interesse. Nós mostramos, por exemplo, o Kaspersky Industrial Cibersecurity (KICS), com aprendizado de máquina aplicado a sistemas de terceiros baseados em nosso sistema operacional, o Kaspersky SO.
Claro, muito está em jogo na mudança de atitude no que diz respeito cibersegurança industrial – desde o esforço de nossos especialistas e colegas de outras empresas até a melhoria na literatura acerca desse tópico e, infelizmente, ao aumento de incidentes. Entre esses, temos o WannaCry, que embora não voltado a ICS, representou 13,4% de todos os ataques a computadores por ransomwares em indústrias. (De acordo com o nosso relatório KLCERT apresentado na conferência, disponível para acesso aqui).
Materiais, incluindo os principais discursos e apresentações estão disponíveis no site da conferência.