Cibersegurança em Infraestrutura Crítica

Ataques cibernéticos não são mais apenas virtuais, vidas estão em jogo

Ultimamente, infelizmente, temos testemunhado incidentes cibernéticos em que os hackers não hesitam em colocar em risco a vida das pessoas para o melhor de si. Os ataques aos sistemas industriais provaram este ponto de forma bastante clara.

O que está acontecendo?

Na manhã de 5 de fevereiro, um funcionário da estação de tratamento de água em Oldsmar, Flórida, notou que o cursor do mouse clicou nos controles da planta. O intruso tentou alterar o nível de hidróxido de sódio, também chamado de soda cáustica, na água; ele mudou a configuração de 100 ppm para 11.100 ppm. Se a água envenenada chegasse aos cidadãos, as consequências teriam sido catastróficas.

O que isto significa?

O ponto a ser observado é que o hacker entrou no sistema não uma, mas duas vezes. Isso indica que poderia ter sido uma violação cibernética e física grave. Também levanta questões sobre a segurança de um sistema tão sensível.

Incidentes relacionados

A Electrobras e a Copel, duas grandes empresas de energia elétrica do Brasil, foram vítimas de um ataque de ransomware que as obrigou a suspender temporariamente suas operações. A campanha da Operação Spalax teve como alvo agências governamentais colombianas e empresas privadas do setor de energia e metais. Suspeita-se que a intrusão na SolarWinds também possa afetar os sistemas OT, com consequências prejudiciais para o mundo físico.

As preocupações continuam a existir

Os elementos dos sistemas industriais modernos são fundamentais para a infraestrutura crítica. No entanto, a segurança OT é frequentemente negligenciada, embora os sistemas de TI tenham se fundido com os sistemas OT devido à transformação digital. Ataques a utilitários podem levar a quedas de energia em larga escala. O ataque na Flórida é um incidente de alto perfil que destaca a importância de proteger as redes industriais de serem expostas a redes externas.

A que se resume

Já estamos em uma era de guerra cibernética e isso só está piorando. Os ataques à infraestrutura crítica são inegavelmente um problema de segurança nacional. Além disso, diferentes setores são interdependentes e um ataque a um setor pode se espalhar para outro. Os incidentes listados acima são muito capazes de causar danos reais e, portanto, a segurança cibernética deve agora ser uma prioridade, independentemente dos setores envolvidos. Também é muito relevante que a infraestrutura crítica esteja ciente dos riscos decorrentes do risco de 3ª e 4ª parte. Em outras palavras, você mesmo pode ter as coisas em ordem, mas se um fornecedor não tiver as coisas em ordem, isso pode resultar em situações complexas de responsabilidade em cadeia.