O processador Majorana 1, lançado pela Microsoft dia 19 de fevereiro, pode mudar o mundo da computação. Para o bem e para o mal, alerta Marcelo Banquinho, CEO da TI Safe. O chip quântico da gigante americana tem potencial para resolver problemas de escala industrial. Esse é o lado bom. O lado ruim é que pode ser usado por hackers e criminosos para invadir sistemas de empresas de setores sensíveis, como petróleo e gás ou sistemas financeiros. O avanço do dispositivo quântico, aliado ao desenvolvimento observado de IA (Inteligência Artificial) nos últimos anos, pode ocasionar um efeito contrário ao proposto. “Estamos em um momento delicado”, alertou o especialista, pioneiro em segurança cibernética industrial no Brasil.
Autor de diversos livros e trabalhos técnicos publicados, Branquinho exemplifica com um case prático de um de seus clientes do setor de energia. A TI Safe faz a proteção de toda a infraestrutura da companhia, com dois data centers, 11 subestações, algumas eólicas. Esses dispositivos estão protegidos.
Mas a empresa possui um projeto de smart grid para conectar 1,6 milhão de casas. Cada um desses 1,6 milhão de pontos torna-se uma porta que pode ser acessada por cibercriminosos interessados em invadir o sistema da companhia. Com IA e chip quântico, isso pode ser mais fácil do se imagina.
“Até pouco tempo atrás, tínhamos criptografias para proteger dados, transmissões de dados, sistemas, plantas industriais. O mercado dizia que tinha proteção inquebrável, pois precisaria de milhões de anos para barreiras protetivas serem quebradas. Agora, com a criptografia pós-quântica, não é mais inquebrável. Quebra relativamente rápido”, discorreu Branquinho, ao citar outros modelos de negócios que podem ficar vulneráveis, como cirurgias médicas remotas, caminhões autônomos de mineração, fazendas inteligentes, drones militares e outras iniciativas que quererem IoT (internet das coisas) especialmente.
Obviamente, se haverá evolução para invasões com os chips quânticos, também haverá maior proteção com o uso deles. O problema está na velocidade da implementação das estruturas de segurança, que podem demorar mais do que a velocidade dos ataques.
O executivo comentou o Quadrante Mágico do Gartner para Proteção CPS, que são os Sistemas Ciberfísicos que combinam sensores, atuadores, redes de comunicação e plataformas de processamento. Segundo o estudo da consultoria, o primeiro produzido que avalia a combinação de dispositivos, poucas companhias no mundo estão aptas a atuar na proteção de criptografia pós-quântica.
São apenas cinco empresas citadas como líderes: Claroty, Nozomi Networks, Armis, Dragos e a própria Microsoft. “Mas nenhuma empresa oferece uma solução completa CPS”, avaliou o especialista.
Pela tendência do mercado e para atender as demandas dos clientes, a brasileira TI Safe está migrando seu modelo de negócio de proteção de Sistemas de Controle Industrial (ICS) para atuar no CPS.
“A principal diferença entre ICS e CPS reside na escala, complexidades e interdependências dos sistemas envolvidos. Enquanto os ICS se concentram em infraestruturas específicas, como plantas industriais ou redes de distribuição de energia, os CPS conectam múltiplos domínios e camadas, integrando dados operacionais com algoritmos avançados e análise preditiva”, explicou Branquinho, ao anunciar a pivotagem da TI Safe com exclusividade ao BRAZIL ECONOMY. “Não é apenas uma troca de letrinhas. Estamos passando por uma sofisticação de soluções.”
Com a alteração, a TI Safe amplia sua margem de atuação. Hoje, atende clientes nas áreas de utilities, siderurgia, mineração e petroquímicos, principalmente. “Agora, abrimos para atender setor de saúde, de logística, portos e aeroportos inteligentes… Tem toda uma gama de novos segmentos que a gente vai passar a atuar, porque tem muito IoT envolvido”, frisou Branquinho, ao revelar ainda que está contratando profissionais, em especial na área comercial.
Além disso, tem olhado para o mercado de tecnologia para avaliar possíveis M&As para complementar as soluções que já possui dentro de casa.
PROTOCOLO
Para proteger mais as empresas, é necessário naturalmente aumentar a capacidade de potência dos sistemas de segurança. Mas outras iniciativas podem colaborar para evitar invasões e prejuízos às companhias atendidas. Por exemplo, dividir a estrutura dos clientes em pedaços.
No caso da empresa de energia com 1,6 milhões de casas atendidas, criar dez sistemas de proteção, cada um deles com 160 mil residências. Se uma invasão cibernética ocorrer, afeta apenas 10% da operação.
“Temos de criar protocolos diferentes, ferramentas diversificadas e evoluir com soluções mais eficazes. Fato é que o momento é delicado e temos de acompanhar isso com a devida atenção”, disse o CEO da TI Safe.
