Economia

Rafael Paniagua: "O Brasil corre riscos com os ciberataques"

Executivo prega ação conjunta de empresas para proteger clientes de ataques nas redes

Paula Pacheco/Estado de Minas
postado em 23/04/2018 07:00
Executivo prega ação conjunta de empresas para proteger clientes de ataques nas redes
São Paulo ; Na semana passada, 34 empresas globais de tecnologia anunciaram a assinatura de compromisso conjunto de não ajudar ataques cibernéticos feitos por qualquer governo. Entre as companhias, estão Microsoft, Facebook, Cisco, Dell, SAP, Oracle e ABB, que firmaram o Acordo de Cibersegurança Tecnológica com a promessa de proteger seus clientes de ameaças virtuais. No início do ano, o Fórum Econômico Mundial divulgou que o custo desse tipo de crime para as empresas poderá chegar a US$ 8 trilhões nos próximos cinco anos. O acordo também prevê novas parcerias formais e informais dentro da indústria, com a participação de pesquisadores da área de segurança para compartilhar dados sobre ameaças e coordenar divulgações de vulnerabilidades.

Em 2017, uma ação de hackers chamada WannaCry infectou 300 mil computadores em 150 países, interrompendo o atendimento nas agências do Instituto Nacional do Seguro Social (INSS), chegando ao sistema do Tribunal de Justiça de São Paulo e até em hospitais. Para Rafael Paniagua, CEO da ABB Brasil, as grandes corporações precisam trabalhar em conjunto caso queiram mitigar os riscos de ataques às redes. O executivo alerta para o fato de projetos de infraestrutura licitados antes das crescentes ameaças virtuais, há 10 ou 15 anos, não terem em seus contratos a previsão de investimentos em cibersegurança.

Para fazer esse tipo de investimento, o poder concedente precisaria alterar os contratos. Com isso, diz o executivo, pode-se admitir que há o risco de invasão virtual, com danos em áreas sensíveis, como energia e transporte. O espanhol Rafael Paniagua também ocupa o cargo de vice-presidente da Associação Brasileira da Indústria Elétrica e Eletrônica (Abinee). Ele atua na companhia há mais de 15 anos. É formado em engenharia mecânica e em negócios pela Universidade de Navarra.

Que tipo de impacto os ciberataques podem provocar na economia global nos próximos anos e que efeito isso pode ter nas empresas e na vida do usuário final de internet?

O próprio Acordo de Segurança Tecnológica cita que as vítimas de ciberataques podem ter perdas em seus negócios da ordem de US$ 8 trilhões até 2022. De um lado, estão as oportunidades de negócios para grandes companhias. De outro, estão as potenciais perdas com ciberataques caso a segurança não seja reforçada. Precisamos de formação, de treinamento, de capacitação dentro das empresas e para o usuário final. A proteção vai exigir um trabalho conjunto das empresas. Esses riscos existem e precisamos de tecnologias que ajudem a minimizá- los. Mas isso pode gerar também oportunidades. Algumas consultorias, como a Cybersecurity Venture, estimam que os negócios ligados a cibersegurança no Brasil em 2018 serão em torno de US$ 5,8 bilhões, com previsão de crescimento anual de mais de 20%.


O que significa esse acordo assinado entre algumas das maiores empresas globais, incluindo a ABB?

Esse é um assunto complexo. Todo mundo associa a cibersegurança a hackers que estão tentando quebrar todas as regras. Esse acordo, assinado por 34 companhias e aberto a novas adesões, prevê que os signatários tenham padrões de cibersegurança confiáveis e trabalhem em conjunto baseados nesses mesmos compromissos. O acordo fala claramente no objetivo de não promover ou desenvolver ciberataques, criar capacitação para nossos clientes e trabalhar coletivamente. Nesse mundo tão conectado, uma empresa sozinha, como a ABB, não vai conseguir trabalhar contra esse problema. Nossos clientes, por exemplo, também estão conectados a serviços de telecomunicações, a outras companhias de hardware e software, ou seja, a integração é muito grande, por isso esse tipo de ação para um plano de cibersegurança precisa ser coletivo.

Mas as corporações chegaram a um nível de maturidade que faça com que elas entendam a necessidade de trabalhar o tema da segurança em parceria e passem por cima de questões como concorrência?

Há uma clara tendência de maturidade dos diferentes setores e mercados. Para a ABB, a segurança e a cibersegurança fazem parte do desenvolvimento dos novos produtos para proteger os ativos digitais em estreita cooperação com os nossos clientes. Esse acordo reforça o compromisso de priorizar a garantia de integridade e proteção de produtos e serviços. Mas fazer o acordo agora não quer dizer que antes nada foi feito. Nós falamos pela ABB, mas sabemos que muitas outras companhias vêm trabalhando há muito tempo nessa direção, bem antes de o acordo ser assinado.

Se esse tema da cibersegurança vem sendo tratado há tanto tempo pelas empresas, por que o acordo só foi assinado agora?

Hoje, os ataques virtuais são uma realidade crescente, com impactos cada vez maiores. Em geral, há muito mais consciência por parte dos clientes e existe uma necessidade identificada de não se trabalhar sozinho contra esses ataques. Isso é percebido hoje de forma mais clara. Além disso, não podemos nos esquecer de que o mundo digital está cada vez mais presente no nosso dia a dia, tanto das pessoas físicas quanto das empresas. As soluções são cada vez mais digitais, os equipamentos são mais conectados a nuvens. Isso ajuda a mudar o cenário de forma mais acelerada. No nosso caso, há m muitos equipamentos conectados usados no dia a dia que estão ligados a elementos críticos das companhias, ligados a nuvens e com potencial risco de cibersegurança.

Das áreas em que a ABB atua, quais são as que mais exigem atenção quando falamos de ataques virtuais?

A ABB tem hoje mais de 70 milhões de equipamentos conectados globalmente. No mundo, fala-se de alguns bilhões de equipamentos conectados nos próximos anos. Muitos deles estão conectados a nuvens, a redes remotas. São setores como gás, petróleo, papel e celulose, indústria de aço e áreas de transmissão, geração e distribuição de energia. No geral, todas as áreas são muito críticas, mas as que demandam mais atenção são as de infraestrutura e de energia, que são serviços públicos, que atendem à sociedade. Em países do Leste Europeu, já vimos casos de ciberataques às redes de transmissão de energia elétrica que provocaram apagões de vários dias, e não eram relacionados a falhas, como falta de energia. O mesmo pode ocorrer com outros serviços públicos, como transporte público, hospitais, ou seja, infraestrutura em geral.


Em outras palavras, os ciberataques podem resultar em uma situação caótica. Na ponta, quem sofre são os consumidores...

Existe sim um grande risco. Os serviços que podem ser mais críticos e afetar as pessoas seriam, por exemplo, no caso das reservas de aeroportos, com as pessoas impedidas de acessar os sistemas, ou transporte público, afetado por uma pane. Ou, ainda, o sistema de energia. As subestações de energia têm equipamentos de controle digital cada vez mais protegidos, mas, ainda assim, é impossível ter 100% de certeza de que não haverá um ataque a esses elementos críticos.

No Brasil, empresas e governos já se convenceram de que é preciso pagar mais para ter uma ciberproteção, por exemplo, quando fazem investimentos em infraestrutura?

Quando estamos falando de novos equipamentos, isso fica mais simples, porque muitas das novas soluções já têm esse tipo de especificação sobre cibersegurança nos editais de compra, tanto públicos quanto privados. Mas ainda há muitas oportunidades de melhoria que podem surgir em equipamentos e soluções em funcionamento, especialmente porque a nossa regulação e contratação das concessionárias de energia é por um período determinado, de 10 ou 15 anos, quando não existia a preocupação com esses problemas ligados a ataques virtuais. Ou seja, as soluções implantadas há mais tempo não contemplam soluções de cibersegurança.

Estamos em risco?

Sim, com certeza estamos em risco, e não só o Brasil, mas muitos países, porque ainda passamos por um processo de evolução. Equipamentos mais modernos contam com proteções mais eficientes, mas toda a área de infraestrutura tem elementos mais desprotegidos. As alterações em contratos existentes exigem homologação do poder concedente, que terá de entender que agora há novo risco não contemplado no momento da licitação ou da concessão, e que, por isso, é preciso um novo investimento que deverá ser compensado no futuro.

Existe hoje percentual grande de serviços públicos licitados que não contam com investimento necessário em cibersegurança?

Sim, licitações de 10, 15 anos não contemplaram esses investimentos porque ninguém tinha essa preocupação. Mas muitos desses sistemas, por exemplo, de energia e infraestrutura, estão isolados, portanto, em geral, não têm como ser atacados. Mas ainda há muitos casos de fábricas que usam a internet como forma de conexão com seus clientes e fornecedores, enquanto as informações relacionadas ao processo produtivo são guardadas em servidores dentro das plantas. Muitas dessas empresas têm uma espécie de barreira entre a área de vendas e compras, que tem comunicação com o ambiente externo, e as operações fabris, o que dá a elas isolamento em relação à rede. Vemos o mesmo nos serviços públicos. Algumas subestações de energia menores são operadas manualmente, e a informação vai até a sala de controle, por isso a possibilidade de ataque a subestações é baixa. Equipamentos mais recentes, de 10 anos para cá, estão mais conectados e por isso precisam de mais proteção a ciberataques.

"Todas as áreas são muito críticas, mas as que demandam mais atenção são as de infraestrutura e de energia, serviços públicos que atendem à sociedade;

"Em um mundo tão conectado, uma empresa sozinha não vai conseguir trabalhar contra os ciberataques;

"Ainda passamos por um processo de evolução. Equipamentos mais modernos têm proteções mais eficientes, mas toda a área de infraestrutura está desprotegida;

Tags

Os comentários não representam a opinião do jornal e são de responsabilidade do autor. As mensagens estão sujeitas a moderação prévia antes da publicação