Chaves para o crescimento do mercado da segurança industrial

Segundo um relatório da Market and Markets, espera-se que o mercado do Industrial Control System (ICS) cresça de 7,82 mil milhões de dólares em 2014 para 11,29 mil milhões em 2019, ou seja, uma Taxa de Crescimento Anual de 7,6% de 2014 a 2019. Números significativos, que nos indicam que algo se está a mexer (e muito rápido) neste setor… O que está por detrás destes números? A que se deve este grande crescimento? Que consequências trará? Vamos explicar.

Nos últimos anos, as instituições nacionais e supranacionais têm vindo a desenvolver políticas e regulamentos para garantir o bom funcionamento das infraestruturas críticas. Estas infraestruturas encontram-se em redes e serviços cuja interrupção ou destruição teria um impacto maior na saúde, segurança ou bem-estar económico dos cidadãos e no funcionamento eficiente de um país. Nos casos em que estas interrupções ocorrem, haverá sempre custos de tempo, recursos e, nos casos mais extremos, até vidas.

Assim, encontramo-nos num cenário em que os investimentos no desenvolvimento da informação, da comunicação e da tecnologia (TIC) são considerados ações que não só contribuem para o desenvolvimento de qualquer país, mas também para a construção de um futuro melhor para as próximas gerações.

Descendo a um nível mais operacional, tudo isto se traduz no avanço na construção de arquiteturas de segurança robustas e resistentes para proteger as redes, os registos e os sistemas de controlo. O Industrial Control System (ICS) é um aspeto vital nas infraestruturas críticas de qualquer país, à altura dos desafios e da prevenção neste setor (tubagens de serviços públicos, petróleo e gás, instalações nucleares, etc.), uma vez que definem a capacidade das organizações para garantir os seus processos de automatização e informação crítica face aos ataques cibernéticos (cada vez mais sofisticados). Sistemas de controlo industrial, como o Sistema de Controlo de Supervisão e Aquisição de Dados (SCADA) ou o Sistema de Controlo Distribuído (DCS), os Controladores Lógicos Programáveis (PLC), são utilizados para gerir as infraestruturas críticas industriais remotamente a partir de uma sala de controlo central. No entanto, estes sistemas são vulneráveis e propensos a correr riscos devido a ameaças cibernéticas. Por conseguinte, é importante que a segurança do sistema e a redução de riscos sejam a prioridade de todos os utilizadores do ICS e que se adote uma atitude proativa e preventiva contra estas ameaças.

A grande sofisticação e a especialização destas ameaças cibernéticas estão a levar muitos dos fornecedores de soluções de segurança a personalizar ao máximo as suas ofertas de acordo com as exigências de cada cliente. As empresas estão a oferecer sistemas de deteção de intrusões, de encriptação e de prevenção com um nível à altura dos ciberataques que enfrentam.

É um facto que, durante estes últimos anos, se verificou um aumento substancial nos ataques cibernéticos em todo o mundo. Ameaças como Stuxnet, Flame, Dugu e Night Dragon espalharam-se e causaram graves danos às infraestruturas críticas: redes de energia, oleodutos… À medida que o uso de sistemas de TI, de comunicação de dados ou sistemas de comando e controlo automático aumenta, estas infraestruturas tornaram-se mais vulneráveis.

Grande parte do problema reside no facto de muitos ICS, como SCADA, DCS e outros sistemas como HMI, que são utilizados normalmente para o controlo e acompanhamento dos processos e operações de infraestruturas críticas, como as unidades de geração de energia, redes de energia, as infraestruturas do sistema de transporte, fabrico e infraestruturas da indústria química ou os serviços públicos, recolherem informações dos sensores que estão ligados por redes de comunicações de TI e são acessíveis através da Internet. Desta forma, estes sistemas tornam-se potencialmente vulneráveis a ataques remotos. Neste contexto, as soluções de segurança de rede não têm outra alternativa senão evoluir a grande velocidade, pelo que não é de estranhar que tanto as administrações públicas como as empresas já estejam a recorrer a soluções de segurança robustas e sofisticadas.

Partindo destas premissas, já podemos entender melhor os números que o relatório apresenta, bem como o cenário de crescimento sustentado que se vislumbra no futuro próximo para o mercado do ICS.