0
0
Uma pesquisa publicada pela DNV revela que os executivos de energia antecipam ataques cibernéticos que comprometem a vida, a propriedade e o meio ambiente no setor nos próximos dois anos.
O relatório conclui que mais de quatro quintos dos profissionais que trabalham nos setores de energia, renováveis e petróleo e gás acreditam que um ataque cibernético à indústria provavelmente causará paralisações operacionais (85%) e danos a ativos energéticos e infraestruturas críticas (84%). 74% esperam que um ataque prejudique o meio ambiente, enquanto 57% preveem que causará perda de vidas.
A pesquisa é baseada em uma pesquisa com mais de 940 profissionais de energia em todo o mundo e entrevistas aprofundadas com executivos do setor.
O aumento dos temores sobre novas e mais extremas consequências de ataques cibernéticos segue uma série de violações de segurança de alto perfil no setor de energia nos últimos anos. A pesquisa da DNV também indica que a preocupação com ameaças emergentes cresceu após a invasão da Ucrânia pela Rússia. 67% dos profissionais de energia dizem que os recentes ataques cibernéticos à indústria levaram suas organizações a fazer grandes mudanças em suas estratégias e sistemas de segurança.
“As empresas de energia têm enfrentado a segurança de TI há várias décadas. No entanto, garantir a tecnologia operacional (OT) – os sistemas de computação e comunicação que gerenciam, monitoram e controlam as operações industriais – é um desafio mais recente e cada vez mais urgente para o setor”, disse Trond Solberg, diretor executivo de Segurança Cibernética da DNV.
“À medida que o OT se torna mais conectado e conectado aos sistemas de TI, os invasores podem acessar e controlar sistemas que operam infraestruturas críticas, como redes elétricas, parques eólicos, dutos e refinarias. Nossa pesquisa descobriu que a indústria de energia está acordando para a ameaça à segurança OT, mas ações mais rápidas devem ser tomadas para combatê-la. 47% dos profissionais de energia acreditam que sua segurança em OT é tão robusta quanto sua segurança de TI”, acrescentou Solberg.
Ação defasa como algumas empresas esperam pelo melhor
Seis em cada dez entrevistados de nível C-suite à pesquisa da DNV reconhecem que sua organização está mais vulnerável a um ataque agora do que nunca. No entanto, há sinais de que algumas empresas estão adotando uma abordagem de “esperar, ver e esperar o melhor” para enfrentar a ameaça.
44% dos entrevistados da suíte C acreditam que precisam fazer melhorias urgentes nos próximos anos para evitar um ataque sério aos seus negócios, e 35% dos profissionais de energia dizem que sua empresa precisaria ser impactada por um incidente sério antes de investir em suas defesas.
Uma explicação para a aparente hesitação de algumas empresas em investir em cibersegurança pode ser que a maioria dos entrevistados acredita que sua organização até agora evitou um grande ataque cibernético. 22% suspeitam que sua organização foi alvo de uma grave violação nos últimos cinco anos.
“É preocupante descobrir que algumas empresas de energia podem estar adotando uma abordagem ‘esperança para o melhor’ para a segurança cibernética, em vez de abordar ativamente as ameaças cibernéticas emergentes. Isso traça paralelos distintos com a adoção gradual de práticas de segurança física na indústria de energia nos últimos 50 anos”, disse Solberg.
“Foram necessários eventos trágicos como o incidente piper alpha em 1988 e o desastre de Macondo em 2010 para que a indústria priorizasse e institucionalizasse protocolos globais de segurança, e para que uma regulamentação mais rigorosa se concretize. Nossa pesquisa dá um forte sinal de que a indústria precisa fazer investimentos urgentes para garantir que a segurança cibernética não se torne a causa de danos futuros à vida, à propriedade e ao meio ambiente”, acrescentou Solberg.
Pontos cegos da cadeia de suprimentos causam preocupação
A DNV recomenda que o primeiro passo para fortalecer as defesas seja identificar onde a infraestrutura crítica é vulnerável a ataques. O relatório revela que, embora muitas organizações estejam investindo na descoberta de vulnerabilidades, esses esforços não estão sendo suficientemente estendidos para incluir empresas com as quais fazem parcerias e adquirir.
Apenas 28% dos profissionais de energia que trabalham com o OT dizem que sua empresa está fazendo da segurança cibernética de sua cadeia de suprimentos uma alta prioridade para o investimento. Isso contrasta com os 45% dos entrevistados que operam OT que dizem que os gastos com upgrades de sistemas de TI são uma alta prioridade de investimento.
“As empresas de energia podem ter uma supervisão completa de suas próprias vulnerabilidades e ter todas as medidas certas para gerenciar o risco, mas isso não fará diferença se houver vulnerabilidades desconhecidas em sua cadeia de suprimentos. Nossa pesquisa identifica o “acesso remoto aos sistemas OT” entre os três principais métodos para potenciais ataques cibernéticos na indústria de energia. Pedimos ao setor que preste mais atenção para garantir que fornecedores e fornecedores de equipamentos demonstrem conformidade com as melhores práticas de segurança desde os primeiros estágios de aquisição”, disse Jalal Bouhdada, CEO da Applied Risk.
Mais treinamento da força de trabalho é necessário para impedir ataques cibernéticos no setor de energia
Apesar das ameaças emergentes de segurança cibernética, a pesquisa revela que 31% dos profissionais de energia afirmam confiantemente que sabem exatamente o que fazer se estavam preocupados com um potencial risco cibernético ou ameaça em sua organização. Esse achado aponta para a necessidade de as empresas de energia investirem na capacitação de funcionários para detectar casos de tentativas criminais de acesso a seus sistemas. 57% dos profissionais de energia dizem que o treinamento de segurança cibernética de seu empregador é eficaz.
“A força de trabalho de uma empresa é sua primeira linha de defesa contra ataques cibernéticos. O treinamento eficaz da força de trabalho, combinado com a garantia de que você tenha a experiência certa em segurança cibernética, pode fazer toda a diferença para proteger a infraestrutura crítica. Nossa pesquisa mostra uma clara necessidade de as empresas avaliarem cuidadosamente seus investimentos em manter seus povos bem informados de como identificar e responder a incidentes em tempo hábil”, disse Bouhdada.
FONTE: HELPNET SECURITY