Já notou que o espaço do escritório moderno não é mais apenas um prédio com janelas, mesas e teto? Com vários sistemas de automação tornando-se comuns, o escritório tornou-se essencialmente um enorme organismo cibernético. Todos os tipos de soluções de engenharia e logística, sensores e controladores abrangem tecnologias que oferecem comando de acesso, vigilância por vídeo, monitoramento de clima, abastecimento de água, iluminação, extinção de incêndio, controle de elevador, etc.

Este mesmo sistema também pode, até certo ponto, gerenciar as tecnologias de informação e comunicação, monitorar o estado dos canais de comunicação, restringir o acesso dos funcionários a recursos da Internet indesejáveis e bloquear downloads de arquivos por tamanho e tipo. Todas essas soluções, sensores e controladores estão ligados em uma sofisticada rede de telecomunicações que possui uma única central de controle - um servidor ou qualquer computador moderno com software especializado que ofereça suporte para todos os protocolos relevantes.

Esses sistemas são projetados para criar e manter condições de trabalho confortáveis para os funcionários da empresa, além de fornecer um processo mais centralizado e menos complicado para gerenciar essas tecnologias. Os sistemas também ajudam a melhorar a eficiência. Por exemplo, a detecção precoce de um vazamento de gás ou água pelos sensores do sistema poderia reduzir significativamente os custos da empresa.

Um estudo realizado pela Allied Market Research descobriu que o mercado de sistemas de construção inteligente está evoluindo e cresce rapidamente. A empresa de pesquisa prevê que o mercado crescerá em 29,5% até 2020 e atingirá um volume de US$ 35,3 bilhões

Um estudo realizado pela Allied Market Research descobriu que o mercado de sistemas de construção inteligente está evoluindo e cresce rapidamente. A empresa de pesquisa prevê que o mercado crescerá em 29,5% até 2020 e atingirá um volume de US$ 35,3 bilhões. Isso significa que mais e mais prédios de escritórios serão construídos com base nesses princípios.

Mas você já considerou o seu escritório inteligente a partir de um ponto de vista de segurança de TI? Você já pensou que, ao equipar o seu escritório com dispositivos projetados para fornecer o conforto da vida, os cibercriminosos recebem ainda mais oportunidades para obter acesso às suas informações corporativas e até causar danos físicos?

Não faz diferença nesse contexto se você está alugando um escritório ou possui um edifício inteligente. Aliás, o tamanho de sua empresa e sua área de trabalho também não são importantes, porque sua empresa pode ser de interesse para os cibercriminosos tanto por conta própria quanto como um ponto de partida para ataques contra seus parceiros.

Isso ocorre porque a rede de telecomunicações utilizada no sistema, por ser um elemento-chave essencial para o seu funcionamento, é também o ponto fraco do sistema. Ele é usado para todas as comunicações entre o centro de comando e os dispositivos finais. A rede pode usar tecnologias com ou sem fio (como Wi-Fi e Bluetooth). Além disso, o próprio computador central pode ter uma conexão com a Internet para facilitar o gerenciamento e o controle. Para os cibercriminosos, este é o principal objetivo, já que o acesso ao centro de comando, ou a rede corporativa, permite que eles assumam todo o sistema.

Por exemplo, depois de ter acesso à rede, os cibercriminosos podem monitorar a operação do escritório usando o sistema de vídeo vigilância – eles podem até mesmo ver as informações nos monitores dos funcionários. Aproveitando as vulnerabilidades do sistema de controle de acesso, os criminosos podem entrar no prédio disfarçado de funcionários sem atrair a atenção de ninguém. Afinal, o serviço de segurança não conhece necessariamente todos os funcionários à vista. Tomar o controle de outros sistemas de suporte de vida pode prejudicar seriamente o ecossistema do escritório, até chegar no ponto de ser impossível trabalhar. Isso pode resultar em tempo de inatividade, prazos perdidos, danos à propriedade e outras perdas financeiras.

É por isso que uma abordagem completa e de vários níveis para a segurança de TI é uma obrigação. É essencial que a segurança não se limite a proteger recursos corporativos internamente usando soluções de segurança de TI nos pontos finais dos funcionários. É crucial fornecer uma proteção confiável para todos os elementos do sistema de gerenciamento de construção inteligente que estão conectados ao seu sistema corporativo de qualquer maneira.
Recomendamos a seguinte abordagem para garantir que os sistemas da sua empresa permaneçam protegidos com segurança:

• Uma auditoria abrangente de segurança de TI ajudará a identificar todos os pontos fracos na rede de TI da empresa.

• O desenvolvimento de um modelo de ameaça permitirá que você crie um mapa detalhado de potenciais vetores de ataque.

• Implementar uma solução de segurança de TI especializada em várias camadas ajudará a fornecer proteção para todos os nós na rede corporativa, incluindo proteção contra ameaças da Internet, criptografia de dados em endpoints, proteção de transações financeiras, proteção para dispositivos móveis, servidor de e-mail e dados instalações de armazenamento conectadas à rede, software pontuais e atualizações de banco de dados de assinatura, etc.

Treinamento de funcionários nas regras de segurança de TI e sistema operacional, bem como as regras de conduta em situações críticas, ajudarão a reduzir as chances de os atacantes obterem acesso aos seus dados usando técnicas de engenharia social.

Com o mercado de soluções integradas que evoluem a um ritmo rápido, alguns fornecedores estão buscando desenvolver tecnologias especializadas para atender a esse crescente mercado. Nossa própria empresa, a Kaspersky Lab, por exemplo, está desenvolvendo um sistema operacional seguro incorporado e está agora perto da fase piloto. Especificamente, um dos seus componentes, o Kaspersky Security System, já está disponível no mercado como uma solução OEM incorporada. O componente pode ser incorporado em qualquer sistema operacional em tempo real, fornecendo segurança para operações realizadas nesse sistema operacional.

O próprio sistema operacional pode ser construído diretamente em controladores e sensores usados em sistemas de construção inteligentes. Todos esses dispositivos finais são microcomputadores que precisam de proteção tanto quanto outros computadores que são mais conhecidos do mundo. Uma vez que as ferramentas de segurança convencionais não podem ser instaladas em tais dispositivos, uma solução especializada implementada como um sistema operacional seguro pode fornecer segurança de sistemas de construção inteligente no nível final do dispositivo, salvaguardando a empresa contra-ataques cibernéticos que utilizam o sistema como ponto de entrada para as empresas corporativas rede.

Roberto Rebouças - Country manager da Kaspersky Lab no Brasil