[bsa_pro_ad_space id=3 delay=8]

O impacto de um ataque cibernético à infraestrutura crítica

Pablo V. R. Galvez, Auditor Sênior de Segurança Cibernética, SI e TI do Banco do Brasil, destaca em seu artigo princípios que devem orientar o setor de Indústria a adotar ações que permitam evolução e maturidade em Segurança Cibernética

Compartilhar:

Na sexta-feira (07), a Colonial Pipeline, que opera oleodutos de combustível nos EUA, se viu forçada a desligar sua rede de fornecimento após sofrer um ataque de ransomware. A empresa fornece quase metade do suprimento de combustível da Costa Leste dos EUA, transportando 2,5 milhões de barris por dia.

 

Pela manhã de segunda (10), o preço do petróleo subia empurrando os preços de referência da gasolina para a máxima em três anos. No entanto, os impactos financeiros no mercado de commodities podem não ser os mais preocupantes.

 

De acordo com a Reuters a autoria do ataque teria sido do grupo DarkSide, relativamente novo e de origem russa, e teria objetivado ganhos financeiros, com o pedido de resgate, e não “semear o caos”.

 

A secretária de comércio Gina Raimondo informou que a Casa Branca está trabalhando em conjunto com a Colonial Pipeline para a pronta recuperação dos serviços e planejando respostas aos cenários de desabastecimento que possam afetar a região.

 

Cenário preocupante

 

Cada vez mais empresas de serviços essenciais vêm evoluindo suas infraestruturas para modelos digitais e suas vulnerabilidades, antes comumente presentes no mundo físico, estão sendo expostas a ameaças cibernéticas. Modelos tradicionais de gestão e controle vêm enfrentando desafios que exigem o desenvolvimento de novas proteções, frente ao cenário atual.

 

Vale relembrar de outros eventos recentes que trouxeram preocupação para o território americano, como o ataque ocorrido na Flórida na estação de tratamento de água e o caso da SolarWinds, que por meio de uma ameaça persistente avançada (APT), hackers contaminaram a cadeia de suprimentos e inseriram um backdoor.

 

Melhores práticas

 

No tocante às infraestruturas críticas, o Fórum Econômico Mundial definiu alguns princípios que devem orientar a indústria a adotar ações para evoluírem sua resiliência cibernética:

 

*Estabelecer um modelo de governança de segurança cibernética abrangente

*Promover uma cultura de segurança e resiliência desde o design

*Aumentar a visibilidade da postura de risco de terceiros e considerar o impacto mais amplo do ecossistema

*Implementar gerenciamento de risco holístico e mecanismos de defesa com recursos eficazes de prevenção, monitoramento, resposta e recuperação

*Preparar e testar o plano de resiliência com base em uma lista de cenários predefinidos para mitigar o impacto de um ataque

*Fortalecer a colaboração público-privada internacional entre todas as partes interessadas na indústria

 

Em solo brasileiro, ressalta-se que, conforme o decreto Nº 10.569, de 9 de dezembro de 2020, que aprovou a Estratégia Nacional de Segurança de Infraestruturas críticas, “as infraestruturas de comunicações, de energia, de transportes, de finanças e de águas, entre outras, possuem dimensão estratégica, uma vez que desempenham papel essencial tanto para a segurança e soberania nacionais, como para a integração e o desenvolvimento econômico sustentável do País. Fatores que prejudiquem o adequado fornecimento dos serviços provenientes dessas infraestruturas podem acarretar transtornos e prejuízos ao Estado, à sociedade e ao meio ambiente.”

 

Dessa forma o setor de energia também é considerado crítico e é imperativo o esforço conjunto do Estado e da sociedade para a segurança e resiliência cibernética.

 

A Colonial Pipeline declarou que a meta é restaurar os serviços até o final da presente semana.

 

*Pablo V. R. Galvez atua em segurança e TI a mais de 18 anos na indústria financeira. É Auditor Sênior de Segurança Cibernética do Banco do Brasil, bem como de Segurança da Informação e Tecnologia da Informação. Pablo é pós-graduado em Governança de TI e Tecnologia para Negócios com uso de IA, Data Science e Big Data pela Unieuro e PUC-RS, respectivamente.

Conteúdos Relacionados

Security Report | Colunas & Blogs

O CISO Polímata

É perceptível para todos os profissionais de Cyber que o papel do CISO atual precisa ir muito além do mero...
Security Report | Colunas & Blogs

Inteligência Artificial: Navegando o Futuro dos Negócios e da Ética

Em novo conteúdo a respeito da pesquisa "2024 Tech trends Report" do Future Today Institute, o Diretor do Departamento de...
Security Report | Colunas & Blogs

Passado, Presente e Futuro da Segurança Cibernética

Desde os primeiros passos da era digital, com o desenvolvimento da internet, a Segurança Cibernética tem andado de mãos dadas...
Security Report | Colunas & Blogs

Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética

Diante da chegada de novas tecnologias emergentes no mercado, é crucial que as lideranças de Segurança da Informação comecem desde...