Setor de energia está sendo alvo de cibercriminosos

Se você achou que os cibercriminosos traziam problemas para dados digitais, este artigo veio para dizer que você estava enganado. Conheça o novo alvo dos vírus e dos malwares.

Publicado por Equipe Westcon-Comstor Americas em 25/04/2019

        

Setor de energia está sendo alvo de cibercriminosos

Se engana quem pensa que os alvos de vírus e malwares tinham apenas prejuízos de dados digitais. Os vírus e arquivos maliciosos estão avançando junto com as tecnologias e estão afetando, inclusive, os setores físicos de energia. É o que diz o relatório do Kaspersky.


O relatório mais recente da empresa mostra que cerca de 40% dos sistemas de controle industrial do setor energético, os ICSs, que eram protegidos pela Kaspersky Lab sofreram ao menos um ataque de malware. Os números de ataques nesse setor e no setor de redes de integração de engenharia superam os números de ataques em outras áreas. Isso mostra que as tentativas de invasão por malwares no setor de energia estão aumentando.


Os dados indicam que os cibercriminosos mudaram o seu alvo principal e estão tentando atacar os setores de energia das instalações industriais por meio de vulnerabilidades nos Industrial Control System (ICSs). Os processos afetados por essas invasões é dificilmente revertido e pode trazer prejuízos sérios para as indústrias.

AUMENTO DA PREOCUPAÇÃO COM A CIBERSEGURANÇA INDUSTRIAL

Vale relembrar que em 2010, a empresa Virusblokada da Bielorrússia foi quem observou as primeiras ocorrências de um worm chamado Stuxnet. Mais tarde, sua função foi identificada. A ideia era que o Stuxnet invadisse os CLPs de indústrias e alterasse certas condições, reprogramando suas ações automatizadas dentro da indústria.


E, de fato, invadiu. Ele foi usado no Irã para causar danos em um projeto nuclear do país. Ao alterar o funcionamento de centrífugas, ele fez com que elas explodissem e consequentemente, se tornassem inutilizáveis.


Até a descoberta desse worm, poucos consideravam esse tipo de invasão, haja vista que os CLPs mais antigos não tinham segurança nenhuma. Depois da descoberta, a cibersegurança industrial se tornou cada vez mais necessária.

A CIBERSEGURANÇA INDUSTRIAL E O QUE FOI ANALISADO

Analisando o cenário com suas pesquisas, a Kaspersky notou que quase todos os computadores de ICS foram atacados. Contudo, vale destacar a ênfase dos ataques de computadores de ICS nos setores energéticos (38,7%) e nas empresas de integração de engenharia. Todos os outros segmentos como de transportes, saúde e serviços públicos mantiveram sua proporção de ataques sofridos entre 26% e 30%.


O setor energético pode ser os que mais sofre por várias razões, mas a principal pode ser a sua alta informatização. Ao longo dos anos, a automação se informatizou e sempre enfatizou o uso de computadores para auxiliar nos processos industriais. No entanto, pouco se pensou que esses computadores pudessem ser invadidos por cibercriminosos. Esses ataques servem de justificativa para que as empresas de cibersegurança invistam em novas formas de assegurar que esses computadores não sejam invadidos, realizando medidas preventivas a isso. Outro problema é que o setor energético das empresas é o que mantém ela funcionando. Se a rede elétrica se desliga, então a empresa desliga. Esse prejuízo pode ser pior ainda se houver dano permanente nesse setor.


Por outro lado, os ataques que menos aconteceram foram em relação aos ICSs de empresas especializadas em desenvolvimento de softwares para ICSs. Cerca de 15% só dos computadores foram atacados. Os especialistas do Kaspersky Lab recomendam que os fornecedores do ICSs precisam da melhor segurança possível, pois a propagação de malwares de empresas para consumidores pode ser exponencial.

EPIDEMIA do malware exPetr

Um caso interessante a ser citado é o caso da epidemia do exPetr. Esse malware - na verdade, um cryptomalware - se espalha da seguinte forma: as empresas são infectadas e ele se espalha como se fosse uma atualização do programa da empresa, quando na verdade, não o é. Se uma empresa fornecedora de ICS é infectada, o vírus se espalha por todos os consumidores. O prejuízo pode ser incalculável, já que o exPetr criptografa todos os arquivos dos servidores e dos computadores de uma empresa e pede um valor de resgate alto. Infelizmente, ainda que o resgate seja pago, os arquivos não podem ser descriptografados.


Além disso, a cibersegurança industrial também deveria investir contra os ataques de mineração dentro dos ICSs. Com o avanço das criptomoedas e da “mineração” dessas moedas, alguns cibercriminosos tentam se aproveitar do processamento alheio, como o dos ICSs para minerar as criptomoedas. Apesar de parecerem inofensivos, esses ataques costumam consumir um forte processamento dos computadores industriais e afetam os componentes e a produção da empresa no geral.


Em resumo, o setor de energia está sendo bastante afetado pelos cibercriminosos e gerando diversas oportunidades para que revendas de TI trabalhem soluções ponta a ponta. Afinal, para seus clientes, o investimento em segurança será sempre melhor do que o prejuízo causado pela falta dele.

 
CTA

Comentários

Não há comentários para esse post, seja o primeiro a comentar.
Comentários são aprovados antes de serem publicados.

Comente