O impacto de um ataque cibernético à infraestrutura crítica

Pablo V. R. Galvez, Auditor Sênior de Segurança Cibernética, SI e TI do Banco do Brasil, destaca em seu artigo princípios que devem orientar o setor de Indústria a adotar ações que permitam evolução e maturidade em Segurança Cibernética

Compartilhar:

Na sexta-feira (07), a Colonial Pipeline, que opera oleodutos de combustível nos EUA, se viu forçada a desligar sua rede de fornecimento após sofrer um ataque de ransomware. A empresa fornece quase metade do suprimento de combustível da Costa Leste dos EUA, transportando 2,5 milhões de barris por dia.

 

Pela manhã de segunda (10), o preço do petróleo subia empurrando os preços de referência da gasolina para a máxima em três anos. No entanto, os impactos financeiros no mercado de commodities podem não ser os mais preocupantes.

 

De acordo com a Reuters a autoria do ataque teria sido do grupo DarkSide, relativamente novo e de origem russa, e teria objetivado ganhos financeiros, com o pedido de resgate, e não “semear o caos”.

 

A secretária de comércio Gina Raimondo informou que a Casa Branca está trabalhando em conjunto com a Colonial Pipeline para a pronta recuperação dos serviços e planejando respostas aos cenários de desabastecimento que possam afetar a região.

 

Cenário preocupante

 

Cada vez mais empresas de serviços essenciais vêm evoluindo suas infraestruturas para modelos digitais e suas vulnerabilidades, antes comumente presentes no mundo físico, estão sendo expostas a ameaças cibernéticas. Modelos tradicionais de gestão e controle vêm enfrentando desafios que exigem o desenvolvimento de novas proteções, frente ao cenário atual.

 

Vale relembrar de outros eventos recentes que trouxeram preocupação para o território americano, como o ataque ocorrido na Flórida na estação de tratamento de água e o caso da SolarWinds, que por meio de uma ameaça persistente avançada (APT), hackers contaminaram a cadeia de suprimentos e inseriram um backdoor.

 

Melhores práticas

 

No tocante às infraestruturas críticas, o Fórum Econômico Mundial definiu alguns princípios que devem orientar a indústria a adotar ações para evoluírem sua resiliência cibernética:

 

*Estabelecer um modelo de governança de segurança cibernética abrangente

*Promover uma cultura de segurança e resiliência desde o design

*Aumentar a visibilidade da postura de risco de terceiros e considerar o impacto mais amplo do ecossistema

*Implementar gerenciamento de risco holístico e mecanismos de defesa com recursos eficazes de prevenção, monitoramento, resposta e recuperação

*Preparar e testar o plano de resiliência com base em uma lista de cenários predefinidos para mitigar o impacto de um ataque

*Fortalecer a colaboração público-privada internacional entre todas as partes interessadas na indústria

 

Em solo brasileiro, ressalta-se que, conforme o decreto Nº 10.569, de 9 de dezembro de 2020, que aprovou a Estratégia Nacional de Segurança de Infraestruturas críticas, “as infraestruturas de comunicações, de energia, de transportes, de finanças e de águas, entre outras, possuem dimensão estratégica, uma vez que desempenham papel essencial tanto para a segurança e soberania nacionais, como para a integração e o desenvolvimento econômico sustentável do País. Fatores que prejudiquem o adequado fornecimento dos serviços provenientes dessas infraestruturas podem acarretar transtornos e prejuízos ao Estado, à sociedade e ao meio ambiente.”

 

Dessa forma o setor de energia também é considerado crítico e é imperativo o esforço conjunto do Estado e da sociedade para a segurança e resiliência cibernética.

 

A Colonial Pipeline declarou que a meta é restaurar os serviços até o final da presente semana.

 

*Pablo V. R. Galvez atua em segurança e TI a mais de 18 anos na indústria financeira. É Auditor Sênior de Segurança Cibernética do Banco do Brasil, bem como de Segurança da Informação e Tecnologia da Informação. Pablo é pós-graduado em Governança de TI e Tecnologia para Negócios com uso de IA, Data Science e Big Data pela Unieuro e PUC-RS, respectivamente.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Colunas & Blogs

Minha organização foi invadida. E agora?

Diante de um cenário em que um ataque cibernético sem precedentes possa atingir a qualquer momento os players de mercado,...
Security Report | Colunas & Blogs

Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs

Diversos estudos mercadológicos a respeito das atividades de Segurança e sua relação com as corporações demonstram que a cultura empresarial...
Security Report | Colunas & Blogs

A importância da inclusão da disciplina de segurança da informação na formação escolar

Diante de uma realidade cada vez mais conectada, em que as crianças e jovens tem contato desde os primeiros anos...
Security Report | Colunas & Blogs

Estratégias essenciais para a Segurança de endpoints

A importância da integridade dos endpoints para a continuidade dos negócios torna a defesa desses elementos parte crítica das atividades...