0
0
O conceito de guerra cibernética não é novo, mas ataques a ambientes de tecnologia operacional (OT) e sistema de controle industrial (ICS) podem permitir o desenvolvimento de armas cinéticas com efeitos físicos, alerta pelo menos um especialista.
Falando na Infosecurity Europe sobre “O Futuro da Guerra Cibernética”, Chris Dobrec, vice-presidente de marketing de produto da Armis, analisou exemplos anteriores de ataques que afetaram ambientes OT e ICS, como Stuxnet, Havex e Blackenergy, bem como o uso de ransomware Ryuk no Colonial Pipeline. “Ataques demonstrados podem ter efeito cinético e podem prejudicar humanos”, disse ele.
Estamos prontos para a guerra cibernética?
Apontando para a pesquisa de guerra cibernética da empresa do ano passado, Dobrec mostrou resultados que descobriram que 24% dos entrevistados não estavam preparados para lidar com o efeito desse tipo de ataque – mas, contraintuitivamente, três quartos (76%) acreditam que têm controles apropriados em vigor. Além disso, a pesquisa descobriu que, após a invasão russa da Ucrânia, 74% dos entrevistados concordaram que a resposta aos ataques de OT precisa ser uma questão de nível de conselho.
Apontando para o ataque de HSE no ano passado, Dobrec previu que haverá mais ataques a organizações de saúde em particular no futuro, bem como a serviços públicos e transporte.
“É bizarro que a OT agora esteja vulnerável e exposta, então amplie essa abertura em sua organização geral e monitore ameaças potenciais”, disse ele. “Procure as vulnerabilidades potenciais nesses sistemas que você pode não ter olhado anteriormente e, em seguida, trabalhe para realmente monitorar e remediar continuamente isso.”
Ele acrescentou: “Também envolva toda a organização: não é apenas o pessoal de TI e segurança, mas o pessoal operacional que está envolvido em manter esses sistemas em funcionamento”.
FONTE: DARK READING