O impacto de um ataque cibernético à infraestrutura crítica

Pablo V. R. Galvez, Auditor Sênior de Segurança Cibernética, SI e TI do Banco do Brasil, destaca em seu artigo princípios que devem orientar o setor de Indústria a adotar ações que permitam evolução e maturidade em Segurança Cibernética

Compartilhar:

Na sexta-feira (07), a Colonial Pipeline, que opera oleodutos de combustível nos EUA, se viu forçada a desligar sua rede de fornecimento após sofrer um ataque de ransomware. A empresa fornece quase metade do suprimento de combustível da Costa Leste dos EUA, transportando 2,5 milhões de barris por dia.

 

Pela manhã de segunda (10), o preço do petróleo subia empurrando os preços de referência da gasolina para a máxima em três anos. No entanto, os impactos financeiros no mercado de commodities podem não ser os mais preocupantes.

 

De acordo com a Reuters a autoria do ataque teria sido do grupo DarkSide, relativamente novo e de origem russa, e teria objetivado ganhos financeiros, com o pedido de resgate, e não “semear o caos”.

 

A secretária de comércio Gina Raimondo informou que a Casa Branca está trabalhando em conjunto com a Colonial Pipeline para a pronta recuperação dos serviços e planejando respostas aos cenários de desabastecimento que possam afetar a região.

 

Cenário preocupante

 

Cada vez mais empresas de serviços essenciais vêm evoluindo suas infraestruturas para modelos digitais e suas vulnerabilidades, antes comumente presentes no mundo físico, estão sendo expostas a ameaças cibernéticas. Modelos tradicionais de gestão e controle vêm enfrentando desafios que exigem o desenvolvimento de novas proteções, frente ao cenário atual.

 

Vale relembrar de outros eventos recentes que trouxeram preocupação para o território americano, como o ataque ocorrido na Flórida na estação de tratamento de água e o caso da SolarWinds, que por meio de uma ameaça persistente avançada (APT), hackers contaminaram a cadeia de suprimentos e inseriram um backdoor.

 

Melhores práticas

 

No tocante às infraestruturas críticas, o Fórum Econômico Mundial definiu alguns princípios que devem orientar a indústria a adotar ações para evoluírem sua resiliência cibernética:

 

*Estabelecer um modelo de governança de segurança cibernética abrangente

*Promover uma cultura de segurança e resiliência desde o design

*Aumentar a visibilidade da postura de risco de terceiros e considerar o impacto mais amplo do ecossistema

*Implementar gerenciamento de risco holístico e mecanismos de defesa com recursos eficazes de prevenção, monitoramento, resposta e recuperação

*Preparar e testar o plano de resiliência com base em uma lista de cenários predefinidos para mitigar o impacto de um ataque

*Fortalecer a colaboração público-privada internacional entre todas as partes interessadas na indústria

 

Em solo brasileiro, ressalta-se que, conforme o decreto Nº 10.569, de 9 de dezembro de 2020, que aprovou a Estratégia Nacional de Segurança de Infraestruturas críticas, “as infraestruturas de comunicações, de energia, de transportes, de finanças e de águas, entre outras, possuem dimensão estratégica, uma vez que desempenham papel essencial tanto para a segurança e soberania nacionais, como para a integração e o desenvolvimento econômico sustentável do País. Fatores que prejudiquem o adequado fornecimento dos serviços provenientes dessas infraestruturas podem acarretar transtornos e prejuízos ao Estado, à sociedade e ao meio ambiente.”

 

Dessa forma o setor de energia também é considerado crítico e é imperativo o esforço conjunto do Estado e da sociedade para a segurança e resiliência cibernética.

 

A Colonial Pipeline declarou que a meta é restaurar os serviços até o final da presente semana.

 

*Pablo V. R. Galvez atua em segurança e TI a mais de 18 anos na indústria financeira. É Auditor Sênior de Segurança Cibernética do Banco do Brasil, bem como de Segurança da Informação e Tecnologia da Informação. Pablo é pós-graduado em Governança de TI e Tecnologia para Negócios com uso de IA, Data Science e Big Data pela Unieuro e PUC-RS, respectivamente.

Conteúdos Relacionados

Security Report | Colunas & Blogs

Como integrar Cyber Security, Proteção de dados e DevOps?

Considerando todas as etapas do processo operacional e cada grupo de dados segundo o seu uso presente na empresa, é...
Security Report | Colunas & Blogs

Estamos prontos para o futuro com a IA?

Algumas propostas do mercado de tecnologia, como a chegada da Inteligência Artificial e a migração de todos os players em...
Security Report | Colunas & Blogs

Tendências da Black Hat USA 2024: O que acontece em Vegas não fica em Vegas

O evento direcionado a especialistas e líderes de Segurança da Informação revisitou diversos temas essenciais e em destaque na atualidade...
Security Report | Colunas & Blogs

Brasil: Um terreno fértil para o Cibercrime

De acordo com matéria da Folha de S. Paulo, 4.600 pessoas são alvos de golpes financeiros a cada hora no...