Colonial Pipeline: 5 razões para entrar na história

Ao lançarmos um olhar sobre o “caso Colonial Pipeline”, ataque que paralisou a distribuição de combustível nos EUA, vemos mais um incidente entrando para a galeria dos ataques “famosos”. O que a Indústria pode aprender com isso?

Compartilhar:

O ataque a empresa Colonial Pipeline, responsável pelo fornecimento de quase 45% do combustível da Costa Leste dos Estados Unidos, virou o assunto do momento no mundo da Cyber Security e acredito que se tornará um divisor de águas na indústria, por diversos motivos.

 

Primeiro, por se tratar de um ataque que tem por trás o novo temor depois do Wannacray, o ransomware Darkside, comandado por um grupo muito mais organizado, letal e que explora muito bem o recurso do ataque cibernético como serviço.

 

Segundo, porque teve um efeito devastador, ao comprometer a distribuição de combustível na costa leste dos Estados Unidos e impactar não só a oferta do produto, mas o seu valor de mercado.

 

Em terceiro lugar, estampou uma antiga dicotomia entre as novas vulnerabilidades dos processos industriais digitalizados e as antigas arquiteturas de proteção baseadas em segurança da informação. Dois mundos ainda muito desintegrados e, por isso mesmo, passíveis de brechas. Trata-se de um antigo problema que se torna alvo de novas ameaças.

 

Em quarto, o ataque gerou um pagamento de resgate inédito na história do ransomware Darkside, na verdade, o mais alto pago até agora, 4,4 milhões de dólares. E a frase do CEO da Colonial Pipeline ao pagar o resgaste foi emblemática “a coisa certa a se fazer pelo país”.

 

Por último e não menos importante, o incidente gerou uma reação imediata do departamento de segurança interna dos Estados Unidos, grupo responsável pela Cyber Security do governo norte-americano, com a liberação de uma ordem executiva que contém sérias “recomendações” a serem seguidas pelas empresas públicas ou privadas que atuem ou não no segmento industrial ou estejam envolvidas com infraestruturas críticas. Essa ação mostra que o tema exige, sim, uma estratégia público-privada, um exemplo a ser visto por outros governos no mundo, inclusive no Brasil.

 

Outros desdobramentos ainda poderiam ser citados e estão por vir, mas esses cinco pontos são suficientes para colocar o “caso Colonial Pipeline” naquela temida e preocupante galeria dos ataques cibernéticos famosos e citados ao longo do tempo.

 

Entretanto, mais do que se tornar uma referência histórica, esse ataque é um alerta para que indústrias e empresas no mundo todo, e principalmente aqui no Brasil, despertem para o problema. Infelizmente, esse tipo de ataque não foi o primeiro e nem será o último. Fica então a pergunta: quem será o próximo a entrar nessa temida galeria?

 

O que pensam os CISOs da Indústria?

 

Para alguns líderes de Segurança da Informação e Cibernética que atuam em empresas do setor industrial no Brasil, o episódio com a Colonial Pipeline, infelizmente, não causou surpresa. Já há algum tempo o segmento tem sido alvo de ataques cibernéticos, principalmente depois que o processo de digitalização ganhou o chão de fábrica. O que mais preocupa, no entanto, é que ainda existe um desafio cultural na aproximação desses dois mundos, a Segurança da Informação/TI e as equipes de engenharia e OT.

 

O lado bom das notícias sobre ataques na área e que elas acabam por chamar a atenção da alta gestão, que passa a se preocupar com o nível de vulnerabilidade da empresa, inclusive em relação à concorrência. Em alguns casos o tema já escalou e virou pauta nos conselhos de administração. Isso significa que o assunto está sendo tratado de forma mais executiva e menos operacional.

 

E esse é o caminho. Aproximar mais os líderes de SI e TI dos engenheiros e diretores de operação. Pensar a Segurança de forma holística criando processos mais coordenados, ter mais visibilidade das vulnerabilidades das áreas de produção e buscar um ambiente integrado de soluções e de arquiteturas tecnológicas. E até quem sabe, trazer engenheiros para os grupos de segurança e ganhar com isso especialistas de cyber security com maior expertise sobre os desafios dos modelos industriais.

 

O tema estará em debate no Security Leaders Sudeste, no painel “Vulnerabilidades dos dados e dispositivos. Ataques letais na indústria”. Inscrições gratuitas. 

 

 

 

Conteúdos Relacionados

Security Report | Destaques

Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em...
Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...