A ANP (Agência Nacional do Petróleo, Gás Natural e Biocombustíveis) informou que sofreu uma tentativa de ataque cibernético na última quinta-feira (04). Por conta do ocorrido, os sistemas estão temporariamente indisponíveis aos usuários.
Entre os serviços afetados, encontram-se o levantamento semanal de preços, os Sistemas de Registro de Documentos dos Postos Revendedores (SRD-PR) e das Revendas de GLP (SRD-GLP), e o Sistema Eletrônico de Informações (SEI). O órgão explicou que, como medida de segurança, todos os sistemas foram retirados do ar para avaliação dos riscos à segurança cibernética da Agência.
A ANP informou ainda que eventuais perdas de prazo em processos administrativos eletrônicos, devido à indisponibilidade temporária no SEI (Sistema Eletrônico de Informações), serão compensadas pela Agência.
“A medida atende às determinações do Decreto nº 8.539/2015, que dispõe sobre o uso do meio eletrônico para a realização do processo administrativo no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e funcional. Em linha com o artigo 7º do Decreto, em seu parágrafo 2º, o prazo determinado para a prática de ato processual por meio do SEI fica prorrogado até as 23h59 do primeiro dia útil seguinte ao da resolução da indisponibilidade do sistema”, diz o comunicado.
Cada vez mais empresas com infraestrutura crítica estão na mira dos cibercriminosos. Diante desse cenário, modelos tradicionais de gestão e controle vêm enfrentando desafios que exigem o desenvolvimento de novas proteções sofisticadas e eficientes. Até mesmo o Fórum Econômico Mundial definiu alguns princípios que devem orientar a indústria a adotar ações para evoluírem sua resiliência cibernética como estabelecer um modelo de governança de segurança cibernética abrangente; promover uma cultura de segurança e resiliência desde o design; aumentar a visibilidade da postura de risco de terceiros e considerar o impacto mais amplo do ecossistema; e preparar e testar o plano de resiliência com base em uma lista de cenários predefinidos para mitigar o impacto de um ataque.
Em 2021, um grande incidente envolvendo esse setor ocorreu com a Colonial Pipeline, uma das maiores redes de oleodutos dos Estados Unidos, vítima de um ataque cibernético do tipo ransomware. Com isso, a companhia paralisou sua operação e o governo declarou estado de emergência em 17 estados do país, por conta da interrupção do fluxo de combustível.
