Quais os impactos de ataques cibernéticos à infraestrutura crítica?

Assim como a Sabesp, cujo sistema foi invadido na última terça-feira (22), outros setores são considerados 'infraestrutura crítica'

Compartilhar:

A Sabesp (Companhia de Saneamento Básico do Estado de São Paulo) foi vítima de um ataque cibernético que provocou instabilidade em sua rede digital na manhã de terça-feira (22). Depois disso, o serviço foi gradualmente restabelecido, como informou a Sabesp nesta quarta-feira (23).

 

Em nota, a companhia informou que adotou todas as medidas de segurança e controle e imediatamente pôs em prática o plano para restabelecimento dos sistemas afetados. Disse ainda que, de acordo com a investigação forense em andamento, até o momento, não foi identificado o comprometimento de dados pessoais, assim como as operações de abastecimento de água e coleta de tratamento de esgoto não foram afetados pelo ataque.

 

Segundo o diretor de cibersegurança da Piersec, Alex Vieira, quando infraestruturas críticas, como estações de fornecimento de luz, operações portuárias, mineradoras, e, neste caso, companhias de abastecimento de água sofrem ataques, há um impacto direto na população que recebe tais serviços – não apenas em interrupções no fornecimento, mas também no uso de dados pessoais.

 

“Por meio dessas invasões, criminosos têm acesso a dados de milhões de pessoas. Com isso, eles podem sequestrar essas informações (o chamado ransomware, no qual o criminoso cobra um resgate pelas informações) ou até mesmo comercializá-los, sujeitando os usuários a fraudes, por exemplo”, explica Alex.

 

Alex esclarece ainda que há dois tipos de ambientes aos quais os ataques podem ser direcionados: “São os de Tecnologia da Informação (TI), que englobam os sistemas e softwares da empresa, e os de Tecnologia Operacional (OT), que abrangem os serviços fornecidos. Ataques e falhas nesses sistemas podem resultar em danos diretos às operações da empresa”, conclui o especialista.

 

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...