ptarzh-CNenfrdeitjarues

Pandemia coloca infraestruturas de energia elétrica em alerta máximo contra crimes cibernéticos

Avalie este item
(0 votos)
Segunda, 25 Mai 2020 12:30

TI Safe preparou uma lista com 11 orientações-chave para assegurar a proteção cibernética de empresas de infraestruturas críticas de energia. 

Materia 1

Atualmente, a TI Safe é responsável pela segurança cibernética das redes operativas de empresas de distribuição de energia elétrica que abastecem 50 milhões de brasileiros, ou seja, possui um conhecimento profundo dos riscos para o setor e sabe como conter tentativas de invasão. Para ajudar as elétricas a lidarem com esse cenário de pandemia do novo coronavírus, no qual os hackers estão cada vez mais ativos e aproveitando as vulnerabilidades do momento, a TI Safe promoveu um webinar no dia 07 de maio. Foi o primeiro da série programada pela empresa para compartilhar conhecimento técnico e esclarecer dúvidas. “Decidimos compartilhar as percepções sobre o aumento das tentativas de ataques cibernéticos nos últimos dois meses. Mas, apesar do foco ser no setor elétrico, estamos certos de que os demais segmentos de infraestrutura crítica também estão enfrentando o mesmo tipo de problema”, destaca Marcelo Branquinho, CEO da TI Safe.

Com base na análise obtida pelo seu ICS-SOC, a TI Safe diagnosticou que, entre fevereiro e abril deste ano, houve um aumento no tráfego interno das empresas monitoradas da ordem de 10%. No mesmo período subiu em 50% o número de chamados por atendimento. Thiago Branquinho, CTO da TI Safe, explica que muitos acionamentos foram relativos ao acesso remoto, que passou a ser liberado aos funcionários pelas empresas monitoradas, mas também houve muitos pedidos para reforço de regras e de outros recursos de segurança. “O tráfego que observamos não segue o padrão. A equipe do ICS-SOC registrou mais tentativas de ataques cibernéticos. Por isso, consideramos que era o momento de fazer um webinar para alertar as empresas do setor”, explica Thiago.

Na avaliação dos especialistas da TI Safe, além de todo impacto social-econômico-político, o novo coronavírus também está acelerando a transformação digital em todas as empresas, principalmente a partir do teletrabalho, mas não somente por ele. 

Para Marcelo Branquinho, a quarentena é o ambiente perfeito para ação do hacker que tem passado mais tempo atacando empresas por meio de aplicações falsas, ataques por phishing, por ransomware, por falsos domínios na web e roubos de informações. “As pessoas e as empresas estão encarando uma nova realidade do teletrabalho. Nesse ambiente, estamos observando também o crescimento do número de incidentes”.

A avaliação sobre aumento dos ataques não foi diagnosticada somente pela TI Safe. No mundo todo aumentaram as tentativas de invasão.  Prova disto, é que o presidente norte-americano, Donald Trump, declarou, no dia 1 de maio, emergência nacional por conta de ameaças de hackers estrangeiros ao sistema elétrico americano. “Esses ataques mudaram o perfil, deixaram de ser não direcionados, como usualmente acontecia. Agora são ataques com o objetivo concreto de atingir empresas de energia elétrica e são realizados por grupos articulados e com propósito de tornar indisponível empresas elétricas”, avalia Marcelo.

O CEO da TI Safe observa que esses ataques normalmente começam pela rede de Tecnologia da Informação (TI) e depois se expandem para a rede de Tecnologia de Automação (TA). Dependendo da segurança da rede de TI o ataque pode ser barrado. Mas, mesmo que a TI consiga bloquear o ataque, o fato de o invasor chegar até essa rede já é preocupante. “Na TI estão alocadas informações como base de dados de clientes, informações sobre faturamento, registros de atendimento à população”, explica Marcelo. Um ataque na rede de TI, na avaliação dele, contudo, não é o pior que pode ocorrer. “Quando a TI é atingida, serviços para população podem ficar indisponíveis por um tempo, o faturamento pode ser prejudicado, mas se chegar na TA –que é uma rede operativa e o core business de uma empresa elétrica –  aí sim o estrago pode ser grande”, avalia. Segundo o especialista, se os servidores supervisórios; de operações de controle e supervisão da rede; e controles das subestações forem criptografados e dominados por hackers podem ocorrer blecautes em larga escala.

E como as empresas do setor elétrico podem ter uma proteção estruturada para o tipo de negócio delas? A TI Safe preparou uma lista de 11 orientações-chaves. Confira assistindo o webinar: O aumento dos ataques contra empresas de energia no Brasil na pandemia”

 

Lido 1508 vezes Última modificação em Segunda, 25 Mai 2020 13:06

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.