Altamente vulnerável - esse é o comentário especializado de Max Rahner, diretor de vendas DACH do provedor de segurança cibernética Claroty, sobre o ataque ao fornecedor de postos de gasolina Oiltanking e outras empresas de abastecimento de combustível, como SEA-Invest na Bélgica e Evos na Holanda.
A semana passada trouxe de volta memórias de maio de 2021, quando um dos maiores oleodutos dos EUA teve que ser desativado como resultado de um ataque cibernético. Mesmo que os atuais ataques à Oiltanking na Alemanha, SEA-Invest na Bélgica e Evos na Holanda não tenham as mesmas consequências do incidente do Colonial Pipeline, eles são extremamente interessantes e nos mostram nossa vulnerabilidade. Acima de tudo, eles deixam claro o quão importante é a segurança cibernética na cadeia de suprimentos.
A cadeia de suprimentos é vulnerável
A Oiltanking opera 13 terminais de tanques na Alemanha e, até recentemente, era amplamente desconhecida do público alemão, mas faz parte da cadeia de suprimentos de grandes empresas como a Shell, bem como de muitas empresas menores. Mesmo que todas essas empresas já tivessem implementado o melhor conceito possível de segurança cibernética, elas ainda podem ser atingidas por esse ataque em sua cadeia de suprimentos na forma de Oiltanking. E isso afeta quase todos os setores: tivemos um cenário semelhante no ataque ao fornecedor automotivo Eberspächer no final de outubro de 2021, que temia gargalos no fornecimento de aquecedores e sistemas de exaustão.
Gargalos de entrega como um risco adicional
A segurança cibernética da cadeia de suprimentos precisa se tornar parte da abordagem de segurança e gerenciamento de riscos de todas as organizações. Você precisa de informações sobre os fornecedores críticos, sua abordagem de segurança e um plano de continuidade de negócios. A nova Lei de Segurança de TI 2.0 já aborda essa questão, estendendo os requisitos para empresas de importância econômica significativa a todos os seus fornecedores que são cruciais para a continuidade dos negócios.
Isso é ainda mais urgente porque os ataques de ransomware não devem terminar tão cedo. O ransomware continua a prometer enormes ganhos financeiros para os cibercriminosos. Além disso, existem tensões entre Estados, nas quais os ataques cibernéticos são cada vez mais utilizados como meio tático. Pesquisas recentes mostraram que quase todos os ataques de ransomware na Europa também interrompem a tecnologia operacional (OT) e os sistemas de controle industrial (ICS). Neste contexto, provavelmente teremos que estar preparados para conhecer outros fornecedores até então desconhecidos em circunstâncias inglórias.
Mais em Claroty.com
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.