O ataque a empresa Colonial Pipeline, responsável pelo fornecimento de quase 45% do combustível da Costa Leste dos Estados Unidos, virou o assunto do momento no mundo da Cyber Security e acredito que se tornará um divisor de águas na indústria, por diversos motivos.
Primeiro, por se tratar de um ataque que tem por trás o novo temor depois do Wannacray, o ransomware Darkside, comandado por um grupo muito mais organizado, letal e que explora muito bem o recurso do ataque cibernético como serviço.
Segundo, porque teve um efeito devastador, ao comprometer a distribuição de combustível na costa leste dos Estados Unidos e impactar não só a oferta do produto, mas o seu valor de mercado.
Em terceiro lugar, estampou uma antiga dicotomia entre as novas vulnerabilidades dos processos industriais digitalizados e as antigas arquiteturas de proteção baseadas em segurança da informação. Dois mundos ainda muito desintegrados e, por isso mesmo, passíveis de brechas. Trata-se de um antigo problema que se torna alvo de novas ameaças.
Em quarto, o ataque gerou um pagamento de resgate inédito na história do ransomware Darkside, na verdade, o mais alto pago até agora, 4,4 milhões de dólares. E a frase do CEO da Colonial Pipeline ao pagar o resgaste foi emblemática “a coisa certa a se fazer pelo país”.
Por último e não menos importante, o incidente gerou uma reação imediata do departamento de segurança interna dos Estados Unidos, grupo responsável pela Cyber Security do governo norte-americano, com a liberação de uma ordem executiva que contém sérias “recomendações” a serem seguidas pelas empresas públicas ou privadas que atuem ou não no segmento industrial ou estejam envolvidas com infraestruturas críticas. Essa ação mostra que o tema exige, sim, uma estratégia público-privada, um exemplo a ser visto por outros governos no mundo, inclusive no Brasil.
Outros desdobramentos ainda poderiam ser citados e estão por vir, mas esses cinco pontos são suficientes para colocar o “caso Colonial Pipeline” naquela temida e preocupante galeria dos ataques cibernéticos famosos e citados ao longo do tempo.
Entretanto, mais do que se tornar uma referência histórica, esse ataque é um alerta para que indústrias e empresas no mundo todo, e principalmente aqui no Brasil, despertem para o problema. Infelizmente, esse tipo de ataque não foi o primeiro e nem será o último. Fica então a pergunta: quem será o próximo a entrar nessa temida galeria?
O que pensam os CISOs da Indústria?
Para alguns líderes de Segurança da Informação e Cibernética que atuam em empresas do setor industrial no Brasil, o episódio com a Colonial Pipeline, infelizmente, não causou surpresa. Já há algum tempo o segmento tem sido alvo de ataques cibernéticos, principalmente depois que o processo de digitalização ganhou o chão de fábrica. O que mais preocupa, no entanto, é que ainda existe um desafio cultural na aproximação desses dois mundos, a Segurança da Informação/TI e as equipes de engenharia e OT.
O lado bom das notícias sobre ataques na área e que elas acabam por chamar a atenção da alta gestão, que passa a se preocupar com o nível de vulnerabilidade da empresa, inclusive em relação à concorrência. Em alguns casos o tema já escalou e virou pauta nos conselhos de administração. Isso significa que o assunto está sendo tratado de forma mais executiva e menos operacional.
E esse é o caminho. Aproximar mais os líderes de SI e TI dos engenheiros e diretores de operação. Pensar a Segurança de forma holística criando processos mais coordenados, ter mais visibilidade das vulnerabilidades das áreas de produção e buscar um ambiente integrado de soluções e de arquiteturas tecnológicas. E até quem sabe, trazer engenheiros para os grupos de segurança e ganhar com isso especialistas de cyber security com maior expertise sobre os desafios dos modelos industriais.
