Publicação de Alexandre Olivio de Andrade

Importante Guia do OSCA, apresentando boas práticas de segurança da informação para o agronegócio. As práticas são descritas em linguagem acessível e podem auxiliar as empresas do Agro na sua jornada para um ambiente mais seguro.

O Observatório da Segurança Cibernética no Agronegócio - OSCA, lançou o presente Guia no último dia 7 de novembro de 2024, durante o Seminário “Segurança Cibernética no Campo: protegendo a agropecuária do futuro”. Ótimo trabalho sendo feito pelo pessoal do Observatório de Segurança Cibernética no Agro(OSCA). Os ataques cibernéticos no Agro tem causado problemas sérios e muito prejuízos ao setor!

A história da Mandala começou bem antes de seu nome existir formalmente. Por 6 anos, fomos representantes da Bonpet Systems, empresa europeia de equipamentos de combate a incêndios. Ao longo desse período, adquirimos expertise no setor e percebemos que era hora de expandir nossa atuação. Em 2020, decidimos fundar a Mandala Cyber Hub. A razão? Já representávamos três grandes empresas internacionais — Bonpet, Bontel e FLAIM Systems — e não fazia sentido manter o nome de uma delas para uma operação que havia se diversificado.  O que começou como uma representação comercial evoluiu para uma atividade muito mais focada em pesquisa e desenvolvimento adicionando tecnologia de ponta em nossas soluções. Em 2016, estivemos nos bastidores dos Jogos Olímpicos, oferecendo sistemas de monitoramento, detecção, alarme e supressão de incêndio integrados com tecnologia de ponta. Implantamos um sistema IoT para a proteção de 24 salas de tecnologia e de comunicação dos Jogos Rio 2016, o que nos trouxe visibilidade e credibilidade no cenário internacional. Em 2020, vencemos o desafio de inovação aberta da Petrobras, utilizando simuladores de combate a incêndio em realidade virtual. Essa conquista nos proporcionou credibilidade, visibilidade, e marcou o início da nossa divisão de P&D — Pesquisa e Desenvolvimento — além de reconhecer a capacidade técnica da nossa equipe e valorizar a Mandala no mercado. Nosso envolvimento com essas tecnologias inovadoras exigiu que criássemos uma equipe qualificada para desenvolver cenários tridimensionais em realidade virtual, algo completamente novo para nós. Foi uma mudança significativa. O processo de transformação, iniciado em 2020, foi formalizado em julho de 2021, mas nossa visão de futuro já estava clara desde o início da pandemia, quando repensamos nossa atuação e os rumos no mercado.  Nossa atuação também se destacou com empresas de grande renome, como a Michelin, PepsiCo, ArcelorMittal, Havan e o Hospital Nipo-Brasileiro. Para a Michelin, fornecemos equipamentos de segurança contra incêndios, garantindo a proteção de seus ambientes industriais. Já com a Havan, nossa parceria reforçou o compromisso com a segurança em suas grandes instalações comerciais em mais de 100 lojas em mais de 90 cidades do Brasil. Com a PepsiCo, Hospital Nipo-Brasileiro e ArcelorMittal, nosso treinamento de combate a incêndio em realidade virtual vem se consolidando nos últimos 3 anos. Hoje, com a Mandala Cyber Hub consolidada, seguimos impulsionando a inovação no setor de segurança contra incêndios, com um foco cada vez maior em soluções tecnológicas, pesquisa científica e desenvolvimento. O que antes era uma simples representação comercial, tornou-se um núcleo de inovação capaz de salvar vidas e proteger patrimônios de forma eficiente e personalizada. E isso é apenas o começo. Venha com a gente! #mandalacyberhub #seguranca #protecao #incendio #bonpet #bontel #treinamentos #realidadevirtual #Inovação ##Tecnologia

Recorde a entrevista da edição de outubro da IT Security a David Marques, do Grupo Nabeiro, que partilha a sua visão sobre a cibersegurança, o panorama atual de ciberameaças e a importância dos programas de formação e sensibilização🔒

Estarei no Mind The Sec 2024! Nos dias 17 a 19 de setembro, vamos nos reunir com os maiores especialistas em cibersegurança no Transamerica Expo Center, em São Paulo. Essa é uma grande oportunidade para visitar o nosso estande e falarmos de temas como superfície de ataque e riscos. Entenda como nossos serviços alinhados as melhores fabricantes do mercado podem impulsionar a cibersegurança e reduzir riscos. Nos vemos lá.

UMA ESTÓRIA VEROSSÍMIL PARA REFLEXÃO DAS EMPRESAS DO AGRONEGÓCIO A AgriSugarTech, uma empresa inovadora no setor agroaçucareiro, se destacava por seu uso massivo de drones para monitorar plantações de cana-de-açúcar, otimizar a irrigação e aplicar fertilizantes de forma precisa. Com um vasto campo de operações e uma produção em grande escala, a AgriSugarTech estava na vanguarda da tecnologia agrícola. Tudo parecia perfeito até uma manhã ensolarada de terça-feira. Enquanto os drones sobrevoavam as plantações, um ataque cibernético devastador foi lançado. Hackers habilidosos usaram os próprios drones da empresa como vetores para enviar um ransomware sofisticado para os sistemas de TI e TO da AgriSugarTech. Em questão de minutos, os dados da empresa foram criptografados e as operações paralisaram. Mensagens assustadoras apareceram nas telas dos computadores: "Seus dados foram sequestrados. Pague 100 bitcoins para recuperá-los." Toda a infraestrutura digital da AgriSugarTech estava comprometida. Sem acesso aos dados e sistemas críticos, a produção parou, os drones ficaram inativos e os funcionários ficaram perdidos. A situação era ainda mais complicada porque a AgriSugarTech tinha uma baixa maturidade em segurança da informação e governança de TI. Não havia planos de continuidade bem estabelecidos e a equipe de TI estava despreparada para lidar com uma crise dessa magnitude. A única solução foi desligar todos os computadores e dispositivos conectados, na esperança de impedir a propagação do ransomware. Com os sistemas offline, a AgriSugarTech ficou em um estado de espera ansiosa. Consultores de segurança cibernética foram chamados urgentemente, mas levariam horas para chegar. Durante esse tempo, a empresa sofreu perdas financeiras significativas e viu sua reputação ser abalada. Quando a consultoria finalmente chegou, a equipe iniciou uma análise detalhada para identificar o ponto de entrada do ataque e começou a trabalhar na recuperação dos sistemas. Os dados criptografados foram restaurados parcialmente a partir de backups, mas a interrupção das operações deixou cicatrizes profundas. A lição aprendida pela AgriSugarTech foi dura, mas essencial. A empresa compreendeu que a segurança da informação não era apenas uma questão técnica, mas uma condição fundamental para fazer negócios na era digital. Após o incidente, a AgriSugarTech investiu pesadamente em medidas de segurança cibernética, implementou políticas rigorosas de governança de TI e treinou seus funcionários para reconhecer e responder a ameaças cibernéticas. A segurança da informação passou a ser tratada com a mesma importância que a qualidade das colheitas, garantindo que a AgriSugarTech não apenas sobrevivesse ao ataque, mas também emergisse mais forte e resiliente. #segurancacibernetica #governancadeti #agronegocio 

🚀 Aprimorando a Resposta a Riscos Cibernéticos com a EcoTrust. Acabo de concluir um treinamento focado na EcoTrust, uma plataforma unificada de gerenciamento de superfícies de ataque (CAASM) que está revolucionando a forma como gerenciamos riscos cibernéticos. Para profissionais de segurança da informação que atuam em equipes enxutas, a EcoTrust vai além do gerenciamento tradicional de vulnerabilidades, unificando e detectando ameaças de forma estratégica, tática e operacional. Instituto de Defesa Cibernética - IDCiber.org

Na ressaca da comemoração do recredenciamento (https://lnkd.in/euEffX_9) da Clavis Segurança da Informação como Empresa Estratégica de Defesa (EED), trago um pouco de informação sobre o que significa ser uma EED e sobre as tecnologias que credenciam a Clavis a manter este status. Uma Empresa Estratégica de Defesa (EED) é uma empresa que possui capacidade e expertise para desenvolver, fabricar, manter, modernizar e prover serviços para produtos, sistemas e tecnologias relacionados à defesa e à segurança nacional de um país. Esses produtos e serviços são considerados fundamentais para a proteção da soberania, integridade territorial e para a defesa de interesses estratégicos do Estado. No Brasil, as EEDs são regulamentadas pela Lei nº 12.598, de 2012, que define as diretrizes para a capacitação e o fortalecimento da Base Industrial de Defesa (BID). Além de participar no desenvolvimento dos chamados Produtos Estratégicos de Defesa, a empresa deve estar envolvida em atividades consideradas críticas para a defesa nacional; ter capital majoritário e controle administrativo brasileiro, e demonstrar capacidade de absorver e desenvolver tecnologias próprias, sem depender de tecnologias estrangeiras. A Clavis possui, hoje, três tecnologias que são classificadas como Produtos Estratégicos de Defesa: - O Octopus (https://lnkd.in/dt3Z_3Gv), que é o core tecnológico do SIEM da Clavis, capaz de correlacionar eventos oriundos de centenas de tipos diferentes de tecnologias (hosts, firewalls, emails, aplicações de software,...) para detectar ameaças cibernéticas; - O BART (https://lnkd.in/eBXPTiyK), que o core tecnológico da plataforma de Gestão de Vulnerabilidades da Clavis, capaz de identificar, categorizar, priorizar e corrigir vulnerabilidades em ativos de tecnologia da informação; - O SADI (https://lnkd.in/e_H3UNKv), ferramenta para a simulação de cenários de sobrecarga (inclusive ataques DDoS) para caracterização de degradação de desempenho e perda de disponibilidade. O que é mais legal é ver estas ferramentas - que foram desenvolvidas num misto de "visão de negócio" e "entusiasmo tecnológico" - sendo utilizadas no dia a dia para proteger centenas de clientes e reconhecidas como imprescindíveis para a Defesa Cibernética brasileira. 

Amigos da minha rede: Paz e Bem! Recentemente, publiquei um artigo sobre esse tema e gostaria de convidar todos os profissionais do agronegócio, especialmente os colegas da área florestal, a se engajarem nesta importante campanha promovida pelo Cybersecurity Observatory in Agribusiness. É interessante notar como a cibersegurança se assemelha à segurança do trabalho, já que ambas envolvem uma forte dimensão comportamental. Como sabiamente pontuou a Professora Christa Hoffmann: 'Não é uma questão de se, mas de quando.'" #CyberSecurity #InfoSec (Information Security) #DataProtection #CyberAwareness #CyberThreats #OnlineSafety #CyberHygiene #DataPrivacy #DigitalSecurity #HackerDefense #CyberDefense #NetworkSecurity #PhishingAwareness #Ransomware #SecureYourData

O evento de segurança cibernética 4CSO Brasil é, sem dúvida, um marco essencial. Não só destaca a importância da segurança cibernética em um mundo cada vez mais digital, mas também reforça a necessidade de estarmos sempre um passo à frente das ameaças cibernéticas. A qualidade dos palestrantes é um dos pontos altos. Com especialistas renomados e líderes do setor, cada palestra oferece insights valiosos e atualizados, proporcionando aos participantes uma visão abrangente das tendências e desafios atuais em segurança cibernética. A profundidade e a expertise dos palestrantes garantem que todos saiam do evento mais bem informados e preparados para enfrentar os desafios do futuro. Além disso, a organização é impecável. Desde a recepção até as sessões de encerramento, cada detalhe é cuidadosamente planejado para garantir uma experiência enriquecedora e agradável para todos os participantes. Com uma infraestrutura de alta qualidade e o ambiente acolhedor fazem do 4CSO Brasil um evento imperdível. Outro aspecto fundamental é a oportunidade de networking. Este evento oferece uma plataforma única para encontrar novos e antigos fornecedores, permitindo a troca de ideias e a construção de parcerias estratégicas. O ambiente colaborativo facilita a conexão entre profissionais de diferentes empresas, promovendo a inovação e o crescimento mútuo. Obrigado 4Network pela oportunidade e até 2025.