Armazenamento em Nuvem e Ataques Cibernéticos, um Risco para a Plataforma Bim?
Com o aumento significativo do trabalho na modalidade Home Office após o isolamento social exigido no início da pandemia de Covid-19, o armazenamento em nuvem se fez essencial para que empresários pudessem se reinventar e se ajustar ao mercado imprevisível do momento, permitindo assim, que as empresas pudessem manter sua funcionalidade e seus funcionários ativos, no período de isolamento.
O armazenamento em nuvem consiste em hospedar todos os desktops corporativos em uma nuvem pública ou privada, e fornecê-los aos funcionários para que acessem a partir de qualquer dispositivo ou local à sua escolha, podendo selecionar os aplicativos mais importantes que atenderão suas necessidades diárias, e proporcionando a disponibilidade de dados e informações a todos os colaboradores da empresa em apenas um local.
Porém, esta tecnologia está presente no mercado brasileiro muito antes do início da pandemia, principalmente no setor da construção civil, que utiliza a metodologia BIM (Building Information Modeling) para o gerenciamento e controle de suas obras, a qual está em constante crescimento no mercado, e utiliza este armazenamento para otimizar e interligar seus processos e informações.
O que é BIM
Building Information Modeling ou Modelagem da Informação da Construção, consiste em uma metodologia de execução de projeto em uma só plataforma, permitindo que todos os profissionais envolvidos tenham acesso a todas as informações do projeto a qualquer momento.
A metodologia BIM permite otimizar tempo, custo e principalmente erros, armazenando todos os dados de um projeto em nuvem para que estes sejam integrados, e mantendo-o atualizado a cada alteração feita por qualquer profissional que tenha permissão de acesso ao documento.
Porém, a empresa que utiliza esta metodologia está exposta a três vulnerabilidades:
- Ataques cibernéticos durante o projeto e a construção para extorsão ou sabotagem;
- Acesso não autorizado aos modelos de edifícios durante o projeto e a construção para espionagem criminosa ou comercial;
- Ataques cibernéticos em um empreendimento durante a fase operacional por meio de sistemas de automação e/ou sistemas de manutenção de instalação predial apoiados pelo BIM.
Após o decreto nº 9.377 em maio de 2018, que torna a plataforma BIM uma exigência para a elaboração de projetos de arquitetura e engenharia a partir de 2021, estas vulnerabilidades acima apresentadas tem preocupado as empresas do setor, devido ao aumento significativo de ataques cibernéticos nos últimos anos.
Ataques Cibernéticos no Brasil
Um ataque cibernético é uma tentativa de desabilitar os computadores, roubar dados ou utilizar um sistema de computador para lançar ataques. Os criminosos virtuais utilizam diferentes métodos para lançar um ataque cibernético, são eles:
- Malware;
- Ransomware;
- Phishing;
- Spam;
- Spoofing;
- Spyware;
- Cavalo de Tróia;
- Vírus;
- Ataque de negação de serviço e negação de serviço distribuído;
O Brasil atualmente é um dos países que mais sofrem ataques cibernéticos no mundo, isto se deve a extrema vulnerabilidade das empresas brasileiras no setor de cibersegurança, colecionando uma quantidade bilionária de invasões e tentativas de invasões nos últimos anos, e este número só aumenta a cada dia.
No ano de 2021 o Brasil foi o 5º país do mundo que mais sofreu crimes cibernéticos, totalizando 9,1 milhões de ocorrências apenas no primeiro trimestre, segundo a consultoria alemã Roland Berger. Empresas milionárias como facebook, CVC, Ifood, Renner e até mesmo plataformas do governo como Conect SUS e o Ministério da Economia foram alvos desses ataques, em alguns casos, fez-se necessário pagamento de resgate para a recuperação dos dados sequestrados, também conhecido como ‘ransomware’. Algumas das violações mais comuns são:
- Roubo de identidade;
- Fraude / extorsão;
- Violação de acesso;
- Detecção de senha;
- Infiltração de sistema;
- Desfiguração de site;
- Exploração de navegadores da web privados e públicos;
- Abuso por mensagens instantâneas;
- Roubo de propriedade intelectual ou acesso não autorizado;
Segundo relatório da Kaspersky, empresa internacional de cibersegurança e privacidade digital, os ataques virtuais a pequenas e médias empresas brasileiras cresceram 41% no primeiro trimestre de 2022, em comparação ao mesmo período do ano passado. Analisaram também os principais golpes aplicados no país, e no topo da lista estão os roubos de senhas corporativas, os ataques via internet e a invasão da rede que explora o trabalho remoto.
Ainda neste ano, o Brasil registrou 31,5 bilhões de tentativas de ataques cibernéticos a empresas, perdendo apenas para o México que registrou 85 bilhões só no primeiro semestre de 2022, segundo estudo do FortiGuard Labs. Uma das principais alternativas apontadas para a causa de tantos ataques no país é o baixo investimento em cibersegurança, correspondendo a 10% de investimentos totais em tecnologia pelas empresas.
Isto posto, podemos entender que qualquer gestor que utiliza o armazenamento em nuvem deve considerar o investimento em defesa cibernética como primordial para a saúde de sua empresa, principalmente aqueles que utilizam a plataforma BIM pois os danos de uma invasão nestes casos podem ser irreparáveis.
Formas de prevenir ataques cibernéticos
Existem atualmente algumas estratégias importantes e simples para que empresas e organizações de pequeno e médio porte possam utilizar para prevenir ataques cibernéticos, são elas:
- Autenticação multifatorial;
- Controles internos robustos;
- Gerenciamento de segurança de terceiros;
- Criar backups de dados regulares;
- Manter os sistemas atualizados;
- Instalar um software antivírus e um firewall;
Entretanto, embora a prevenção inicial seja uma boa opção para evitar ataques, as empresas devem compreender que todo sistema é falho em algum momento, por mais protegida tecnologicamente a empresa esteja, o risco de uma invasão cibernética sempre existirá.
Portanto, a melhor opção é investir em fornecer conhecimento para seus colaboradores, realizando treinamentos de conscientização sobre o assunto e ofertando cursos na área para aqueles interessados. Montar uma equipe com profissionais intelectualmente preparados para monitorar e identificar possíveis riscos de ataques, e que estejam habilitados para bloquear qualquer tentativa de invasão, criará um ambiente virtual muito mais seguro, diminuindo a vulnerabilidade da empresa.
Uma excelente sugestão de investimento em conhecimento é o curso de ensino superior em Tecnologia em Defesa Cibernética que a faculdade IBPTECH está apresentando ao mercado, um curso inovador que promete preparar o profissional desde identificar possíveis riscos a sua rede de dados, a desenvolver sistemas de proteção de equipamentos de tecnologia da informação, tudo isso em apenas 5 semestres na modalidade EaD híbrido, sendo 1 aula presencial por semestre.
O diploma de curso superior se dá pela sua grade curricular muito abrangente, ofertando desde um estudo aprofundado na parte de tecnologia e gerenciamento de redes a aulas práticas e laboratoriais, já reconhecido pelo MEC. Com esta formação, o profissional poderá não apenas proteger seu próprio negócio, como também prestar serviços para outras empresas e atuar como perito.
Por se tratar de um curso com período relativamente curto, este pode ser realizado por quaisquer pessoas interessadas, desde o funcionário em formação que opte por fazer desta sua profissão, recebendo o título de tecnólogo em Defesa Cibernética, ao engenheiro já graduado, podendo realizar o curso como uma especialização em uma área que promete ser a profissão principal de um futuro não muito distante.
Conclusão
Podemos concluir que os ataques cibernéticos estão em constante crescimento em nosso país nos últimos anos, oferecendo alto risco para empresas de todos os setores, mas, principalmente, para aquelas que atuam com construção civil e utilizam a plataforma BIM para desenvolver seus projetos, pois estas estão colocando em situação de vulnerabilidade toda a sua empresa. Porém, este cenário pode ser revertido adotando como indispensável o investimento na educação de seus funcionários em defesa cibernética e em tecnologia de prevenção a ataques cibernéticos, fazendo com que o ambiente virtual de sua empresa se torne a cada dia mais seguro e preparado para qualquer invasão possível.
REFERÊNCIA BIBLIOGRÁFICA
– 90% dos ciberataques a nuvem envolvem credenciais de acesso privilegiado. Cisoadvisor. 22 de mar. De 2021. Disponível em: <https://www.cisoadvisor.com.br/90-dos-ciberataques-a-nuvem-envolvem-credenciais-de-acesso-privilegiado/>. Acesso em: 05 de set. de 2022.
– Ataques hacker a pequenas e médias empresas crescem 41% de janeiro a abril. Valor Investe, São Paulo, 29 de jun. de 2022. Disponível em: <https://valorinveste.globo.com/mercados/renda-variavel/empresas/noticia/2022/06/29/ataques-hacker-a-pequenas-e-medias-empresas-no-brasil-crescem-41percent-de-janeiro-a-abril.ghtml>. Acesso em: 05 de set. de 2022.
– RODRIGUES, William. Nuvem, a nova superfície para ciberataques. Revista Segurança Eletrônica, c2017. Disponível em: <https://revistasegurancaeletronica.com.br/nuvem-a-nova-superficie-para-ciberataques/>. Acesso em: 05 de set. de 2022.
Eng. Civil Letícia Amara de Freitas
Artigo: Armazenamento em Nuvem e Ataques Cibernéticos, um Risco para a Plataforma Bim?
As opiniões emitidas pelos autores, comentaristas e jornalistas não refletem necessariamente a opinião da Faculdade Ibptech, Dados fornecidos pelos autores.