0
0
Avaliação é do especialista de cibersegurança holandês Jalal Bouhdada, que apresentou pesquisa sobre infraestrutura crítica no Brasil
Grande parte dos profissionais de energia do mundo acredita que, nos próximos dois anos, ataques cibernéticos comprometerão vidas, meio ambiente e a propriedade privada de pessoas em todo o mundo
Cerca de 85% desses especialistas consideram provável que operações sejam desligadas por ataques cibernéticos, e 84% esperam que danos a ativos e infraestrutura aconteçam. Essa é a avaliação de Jalal Bouhdada, CEO da Applied Risk e especialista em segurança cibernética, que participou do Cyber Security Summit Brasil 2022, conferência global que reuniu experts da cibersegurança.
Os dados são da pesquisa The Cyber Priority: Uncover the state of cyber security in the energy sector in 2022, feita com mais de 940 profissionais de energia em cerca de 98 países. Segundo o especialista, a indústria está acordando para as ameaças aos sistemas de tecnologia de automação de infraestrutura crítica no mundo todo, mas ainda há muito o que ser feito.
“Infraestruturas são alvos extremamente lucrativos para as empresas. Há muitas discussões e a indústria está acordando para as ameaças, o que é muito importante, mas é necessário destacar que nós não estamos do lado vencedor, já que os atacantes estão nos atingindo por cada vez mais áreas diversificadas”, explica Jalal.
Segundo ele, esses ataques acontecem em quatro etapas que consistem em definir o efeito e alvo desejados, coletar dados do sistema alvo, definir técnicas para navegar e manipular o ambiente e ganhar acesso ao sistema para, por fim, executar o ataque para o efeito alcançado.
Com a crescente preocupação com as pautas de descarbonização, descentralização, democratização e digitalização – chamadas de 4Ds – na Europa, há mais foco e atenção sendo atraído para as infraestruturas críticas e de supply chain, uma vez que tais medidas mudam o cenário geopolítico, trazendo preocupação para as empresas que são parte do setor.
A pesquisa indica que 6 em cada 10 executivos reconhecem que, mais do que nunca, suas organizações estão vulneráveis a ataques, e 4 em cada 10 esperam fazer melhorias urgentes nos próximos anos para prevenir uma falha de segurança.
Segundo ele, a primeira linha de defesa da empresa no combate ao crime cibernético são as pessoas. A pesquisa mostra que 3 em cada 10 profissionais de energia afirmam que têm conhecimento claro do que deve ser feito em caso de preocupação com um possível risco ou ameaça cibernética, e 6 em cada 10 consideram que o treinamento de segurança cibernética recebido é eficaz.
“Treinamento reforçado combinado com a estratégia de segurança cibernética correta faz toda a diferença na hora de proteger ativos críticos. O investimento é importante para entender as limitações da área, principalmente para treinar a nova geração de especialistas”.
Jalal afirma que ainda há uma ingenuidade sobre cibersegurança no setor de energia, apesar de avanços. “Os riscos são altos e, uma vez que o ataque é concretizado, a empresa vai sofrer danos não apenas à reputação, mas danos físicos que podem acarretar explosões, contaminações e desligamentos elétricos, por exemplo”, finaliza.
O alerta também vem da DNV, empresa de gerenciamento de risco e garantia de qualidade, que é controladora da Applied Risk.
“As empresas de energia vêm abordando a segurança da tecnologia da informação (TI) há várias décadas. No entanto, proteger a tecnologia operacional (OT), que são os sistemas de computação e comunicação que gerenciam, monitoram e controlam as operações industriais, é um desafio mais recente e cada vez mais urgente para o setor”, diz Trond Solberg, especialista de segurança cibernética da DNV.
De acordo com ele, à medida que a OT se torna mais conectada aos sistemas de TI, os invasores podem acessar e controlar sistemas que operam infraestrutura crítica como redes elétricas, parques eólicos, oleodutos e refinarias.
“As pesquisas mostram que o setor de energia está despertando para a ameaça de segurança OT, mas ações mais rápidas devem ser tomadas para combatê-la. Menos da metade (47%) dos profissionais de energia acredita que sua segurança de OT é tão robusta quanto sua segurança de TI ”, acrescenta Solberg.
Além disso, o executivo da DNV também indica que a preocupação com ameaças emergentes cresceu após a invasão da Ucrânia pela Rússia, com dois terços, ou 67%, dos profissionais de energia dizendo que ataques cibernéticos recentes no setor levaram suas organizações a fazer grandes mudanças em suas estratégias de segurança e sistemas.
Ele lembra que apenas 28% dos profissionais de energia que trabalham com OT dizem que sua empresa está tornando a segurança cibernética de sua cadeia de suprimentos uma alta prioridade para investimento. Isso contrasta com os 45% dos entrevistados operacionais de OT que dizem que os gastos com atualizações de sistemas de TI são uma alta prioridade de investimento.
A cibersegurança do setor elétrico será assunto da Jornada InfraDigital – Cibersecurity em Energia, um webinar que ocorre dia 8 de novembro. O evento é uma iniciativa da plataforma de conteúdo InfraDigital, uma parceria entre o Portal IPNews e o Portal InfraROI, com o patrocínio da GlobalSign e da Netskope. Inscreva-se gratuitamente.
FONTE: IP NEWS