Precisamos ter uma visão holística do risco de segurança cibernética

Com a ampla implementação de automação e digitalização, proteger a infraestrutura crítica de ataques cibernéticos se tornou uma questão urgente.

Recentemente, um grande oleoduto operado pela Colonial nos Estados Unidos foi mantido para resgate por hackers, que atingiu todas as operações do oleoduto e afetou o fornecimento de energia.

Casos semelhantes foram vistos na América Latina, entre outros lugares, incluindo a estatal mexicana de petróleo Pemex , a empresa  brasileira de energia  Light  e até mesmo tribunais supremas.

As oportunidades para ameaças são muitas, mas os sensores IoT cada vez mais conectados às redes tornaram-se um flanco aberto. Especialistas alertam para a expectativa de mais ataques no futuro.

Sikur , uma empresa de segurança cibernética fundada no Brasil com operações nos Estados Unidos, Europa, Oriente Médio e Japão, é especializada em sistemas para aprimorar as defesas de IoT.

A empresa está atualmente instalada em um dos principais parques de ciência e tecnologia da Europa e se prepara para um IPO na Euronext no próximo ano, Fabio Fischer, fundador e CEO da Sikur, disse à BNamericas nesta entrevista.

Fischer : O desafio da cibersegurança hoje é global e transversal, abrangendo muitas empresas, multinacionais e países.

Um dos maiores problemas que temos hoje, que foi potencializado pela IoT, é em energia, água e esgoto e outros serviços de utilidade pública, além de hospitais e carros conectados.

Ataques cibernéticos, como aqueles que atingem usinas de energia, aumentaram exponencialmente e continuarão a aumentar. Esses são ataques que variam de DDOS [interrupção de negação de serviço] a pesca e ransomware.

A autenticação de um usuário acessando um ativo tecnológico, seja um dispositivo IoT ou um celular, é a maior brecha e o maior desafio da segurança cibernética hoje.

Eu diria que 85% dos vazamentos de informações vêm da atividade de pesca, quando o hacker coleta dados de autenticação. Essa realidade até nos obrigou a sair do Brasil.

BNamericas : Por quê?

Fischer : Porque oferecemos tecnologia para esse tipo de problema há seis, sete anos. [A mudança] veio por recomendação da [empresa de consultoria e pesquisa de negócios de TI]  Gartner , que nos disse que estávamos alguns anos à frente de nosso tempo e que o Brasil ainda não estava pronto [para o que oferecemos]. 

Como uma profecia auto-cumprida, o mundo tornou-se móvel e a IoT se tornou uma grande realidade.

Agora temos um produto, o Sikur Connect, que permite que qualquer pessoa acesse qualquer dispositivo conectável de forma criptografada, de ponta a ponta.

Instalamos um agente criptografado em um dispositivo IoT e, de forma aleatória e autônoma, ele abre um ‘túnel’ criptografado.

Nosso usuário gera credenciais na nuvem, baixa os aplicativos em seu sistema, em modelo white label [com marca própria do cliente] e em nuvem privada, o que é uma grande tendência no mercado pela questão da soberania dos dados.

As empresas perceberam que não poderiam ter seus dados armazenados em nenhum servidor, porque se alguém roubar o acesso a esse servidor, seus dados estariam em risco.

É por isso que hoje estamos na França, em um parque de ciência e tecnologia que é um dos maiores clusters de segurança cibernética da Europa, com 4.000 empresas.

Já temos contratos com empresas francesas que buscam fundir nossa tecnologia para oferecê-la em seus produtos de forma descentralizada.

BNamericas : Por que você foi para a França?

Fischer : Por vários motivos. Recebemos uma forte proposta do governo francês para estabelecer nossa área de P&D aqui no  Sophia Antipolis Science Park . Aqui temos uma venda cruzada tecnológica particularmente importante. Bosch , Boeing … existem várias empresas por aí. 

E temos universidades especializadas em segurança cibernética como parceiras. Resumindo, o ecossistema de segurança cibernética é muito forte na Europa.

Além do mais, tudo que gasto em P&D recebo de 30% a 120% de volta na forma de crédito fiscal ou reembolso.

Mas, antes disso, já tínhamos sido convidados, após uma apresentação em Lisboa, há dois anos, para participar no programa Techshare de  seis meses  da  Euronext [ bolsa  europeia]. Esse programa para nós começou efetivamente em 19 de janeiro e prepara as empresas para um IPO. 

Como parte desse processo, incorporamos a Sikur França como o veículo de retenção de investimentos para nossa rodada pré-IPO em andamento.

Pretendemos aderir à Euronext Paris no primeiro trimestre de 2022. O valor mínimo por investidor foi definido em US $ 10.000 e no máximo US $ 3 milhões.

O fato é que listar na Europa, dependendo do segmento de listagem, é muito enxuto e muito menos burocrático e mais barato que o B3 do Brasil, por exemplo.

Por fim, a Europa é “neutra” em um mundo polarizado pela China e pelos Estados Unidos. E isso não é algo marginal para uma empresa de segurança cibernética. Além do mais, uma empresa de tecnologia listada na  Nasdaq , por exemplo, é apenas mais uma empresa de tecnologia. Na Europa, há um campo aberto à frente, com muito dinheiro europeu e investimentos americanos entrando.

Mas não saí do Brasil. Estamos em todo o mundo. Tenho Sikur Brasil, Sikur Portugal, Estados Unidos, França. Como fabricante de tecnologia, posso produzir tecnologia em qualquer lugar.

BNamericas : Como é isso?

Fischer : Temos casos diferentes em toda a Europa, como um na cidade francesa de Nice para cidades inteligentes.

Mas também estamos fechando acordos, por exemplo, no Brasil, com o parque tecnológico de Belo Horizonte, o BHTec, com o Instituto Tecnológico de Aeronáutica [ITA], com o instituto nacional de tecnologia Inatel, com a  Flextronics , com a  Intelbras .

América Móvil ‘s]  Embratel  também contratou soluções Sikur.

Por meio desses acordos, esses players testarão, em nosso laboratório na França, seus dispositivos para atender às indústrias de automação. De forma conectada, posso fazer os testes mesmo que o hardware esteja no Brasil.

A maioria dessas empresas fabrica tecnologia aplicada à energia, automação e outras indústrias.

BNamericas : Sempre há um elemento humano presente nos incidentes cibernéticos. Nesse sentido, como podemos evitar que a IoT seja um ponto fraco?

Fischer : Precisamos ter uma visão holística do risco de segurança cibernética. É preciso se preocupar com a nuvem, que é onde as informações são armazenadas, sobre o aplicativo móvel e sobre o endpoint.

Freqüentemente, o hacker entra pelo endpoint e começa a acessar toda a cadeia. Uma grande vulnerabilidade hoje é que as empresas presumem que o datacenter é uma coisa segura e protegida, mas esquece e minimiza os outros links na infraestrutura.

O gateway é uma pessoa, um usuário. Usamos tecnologia baseada nesses pilares para minimizar toda a exposição aos pontos de acesso de risco.

Em nosso modelo, o usuário, dentro de uma nuvem, gera suas chaves e, em seguida, baixa o aplicativo.

No primeiro acesso, ele baixa uma chave privada única, que existe apenas para ele, armazenada em uma área segura protegida por sua biometria.

Tornar a IoT o mais seguro possível é de extrema importância.

No Reino Unido, por exemplo, o governo federal [sic] está impedindo os fabricantes de dispositivos IoT de vender máquinas e equipamentos sem uma senha padrão de fábrica e um gerenciador de identidade robusto com uma combinação criptografada.

Fonte: https://bnamericas.com/

Mais do que uma solução tecnológica, somos uma decisão estratégica para as organizações.

Nossa missão é redefinir a relação das empresas com a cibersegurança e a experiência dos usuários no processo de autenticação e acesso a ativos tecnológicos.