O cenário de ataques cibernéticos continua em crescimento ao redor do mundo, com um aumento de 28% em 2023, em comparação ao ano anterior, e a média de ataques semanais por organização no mundo todo, atingiu mais de 1k. Neste artigo, elucidaremos as ações que garantem a cibersegurança no setor energético.
Cada vez mais vulnerabilidades, que são fraquezas ou falhas de um ativo que podem ser potencialmente utilizadas por uma ou mais ameaças, são descobertas e exploradas por agentes maliciosos. Segundo a IBM, houve um crescimento de 54% das vulnerabilidades de Sistemas de Controles Industriais (ICS), identificadas dentro do período de 2018 a 2022.
Ao mesmo tempo, as equipes de segurança enfrentarão dificuldades à medida que o gap global de profissionais especializados aumenta cada vez mais e à medida que novas regulamentações cibernéticas são introduzidas para proteger os cidadãos contra violações.
Fatores que influenciaram o aumento dos ataques
Existem diversos fatores que contribuem para o aumento dos ataques no cenário cibernético mundial, como os mais recentes. Podemos citar:
- Pandemia: os efeitos da pandemia, com o crescimento exponencial da digitalização e do trabalho remoto e a falta de preparação tecnológica das empresas para garantir a segurança desse novo modelo de trabalho, trouxe novos riscos e ameaças;
- Dispositivos móveis: o aumento do uso de dispositivos móveis no ambiente corporativo, com cada vez mais uso de smartphones, dispositivos IoT, entre outros, para as atividades laborais, novas superfícies de ataques são criadas que podem ser exploradas, como, por exemplo, através de ataques de phishing;
- Mudanças geopolíticas: os conflitos geopolíticos desencadeiam o aumento de ciberataques e hacktivismo, um exemplo, é a guerra entre Rússia x Ucrânia, que demonstrou o quanto o ambiente cibernético pode ser usado em guerras atualmente;
A cibersegurança no setor energético
Segundo o relatório X Force da IBM de 2023, o Setor de Energia ocupa 3.º lugar dos setores mais visados para ataques cibernéticos em 2022, em relação à 2021, representando 10,7% do total no ano, o que também pode ser observado considerando alguns dos ataques cibernéticos mais relevantes no setor de energia ao longo dos anos, que tiveram impactos significativos para as organizações.
O setor de energia é particularmente vulnerável em tecnologia operacional
Como pode ser observado, o setor da energia mantém-se particularmente vulnerável às ciberameaças envolvendo infraestrutura crítica, devido à complexidade dos sistemas implementados neste setor, incluindo redes e soluções de Tecnologias de Informação (IT) e de Tecnologia Operacional (OT), num contexto de digitalização de atividades e convergência IT/OT.
Em 2022, o setor de energia foi o que mais sofreu incidentes nas infraestruturas críticas, que se deve justamente à crescente conectividade entre a tecnologia operacional (OT) e tecnologia da informação (IT).
Além disso, o impacto dos incidentes de infraestrutura crítica podem ser extensos, afetando toda a cadeia do negócio.
Possíveis impactos
- Ataques de ransomware contra usinas e geradores de energia podem causar o comprometimento das operações e destruição das instalações físicas;
- Acessos indevidos aos sistemas de controle podem provocar interrupção da transmissão e distribuição de energia em grande escala, com perda de serviço aos clientes;
- O aumento da superfície de ataques com o crescimento de dispositivos IoT podem possibilitar roubo de dados de clientes e fraudes, além de poder comprometer a segurança física dos clientes;
- Os ataques aos sistemas OT podem causar danos operacionais, físicos e principalmente financeiros, devido ao custo de perda operacional, recuperação de equipamentos, entre outros custos;
Desafios de segurança no ambiente tecnológico operacional
Com o crescimento dos ataques e dispositivos legados e a evolução das tecnologias, o maior desafio para proteger os sistemas de controle e o ambiente OT é a técnica de integração da tecnologia IT/OT com a TI tradicional, pois a TI antiga não foi projetada para sistemas de controle e pode causar interrupções em ambientes IT/OT.
Maiores desafios na segurança de processos e tecnologias OT
A maioria dos executivos acreditam que o comprometimento das tecnologias de TI é o principal vetor de ataque de incidentes de OT, representando uma das maiores ameaças ao controle IT/OT. No relatório da TXOne foi apontado que cerca de 94% dos incidentes de segurança de TI relatados em 2022, também impactaram o ambiente de OT.
Muitas vezes há a concepção que os incidentes de OT são causados por ataques complexos ou de ampla abrangência, porém, um incidente que afeta o ambiente de OT pode ter diversas causas, como um roubo de identidade, ataque phishing ou vírus de malware, que representaram em 2022 os principais ataques mensais em ambientes de OT, conforme o relatório da TXOne.
Logo, a jornada de segurança cibernética nas empresas é um processo complexo e contínuo, que deve considerar diversos aspectos, ambientes e tecnologias, de modo a garantir a proteção da organização na totalidade, tanto nos ambientes operacionais quanto corporativos.
Por onde começar?
Conforme visto anteriormente, a segurança em OT é uma das maiores preocupações do setor energético, considerando o crescimento das ameaças e a magnitude dos impactos, de modo que é importante realizar uma avaliação de segurança completa nesse ambiente, com a elaboração do inventário de ativos e o desenvolvimento de um programa de segurança.
- Avaliação de segurança para construir um inventário completo de redes, equipamentos, configurações de sistemas e fluxos de dados e avaliar o nível de maturidade da organização em segurança de TIC nas fabricas ou centros de distribuição.
- Um framework de segurança específico para infraestrutura crítica é usado para identificar as principais gaps de segurança e definir um roadmap de alto nível para abordar duas áreas: processos, procedimentos e aspectos tecnológicos.
- Desenvolvimento de um Programa de Segurança Cibernética organizando-os em duas vertentes: Ações de ganho rápido, com atividades urgentes a serem implantadas com uma quantidade de esforço baixo e Intervenções Estruturais, com iniciativas sistêmicas de maior esforço com visão de longo prazo.
Como a BIP pode te ajudar nessa jornada?
Na BIP, reunimos uma equipe de profissionais altamente qualificados, detentores de certificações em áreas críticas como Consulting & Strategy, Design & Integration e Cyber Defense. Nossa atuação abrange uma ampla gama de serviços, com uma abordagem abrangente para segurança cibernética e governança empresarial.
Nossos Serviços
CONSULTING STRATEGY
Governança, Gestão de Riscos e Conformidade
Continuidade de Negócios e Resiliência Cibernética
Avaliação de Riscos de Fornecedores
Serviços DPO & LGPD
Plataforma LGPD
Gestão de Riscos Cibernéticos
Plataforma Cyber Risk Dive
DESIGN & INTERACTION
Prospecção, Seleção e
Segurança de Nuvem
Proteção de Dados
Gestão de Identidades e Acessos
Cybersec Industrial
Plataforma xDefense
CYBER DEFENSE
Serviços Red & Blue Team
Simulação de Ransomware
Avaliação de Dispositivos IoT
Gestão de Serviços de Segurança:
1. Gestão de Vulnerabilidades
2. Gestão de Incidentes
3. Inteligência de Ameaças
Legenda
Ferramentas Exclusivas BIP CyberSec
Reafirmamos nosso compromisso com a excelência, oferecendo uma ampla gama de serviços de cibersegurança para ajudar as organizações a protegerem seus dados e sistemas contra ataques cibernéticos.