"Ciberataques em infraestrutura crítica se tornaram um elemento-chave deste conflito" - comentário de especialista sobre o ataque de hackers russos ao maior conglomerado privado de energia pelo especialista em segurança cibernética Claroty.
O Grupo DTEK, que possui usinas termelétricas e de carvão em várias partes da Ucrânia, diz ter sido alvo de um ataque de hackers russos. Um grupo chamado XakNet queria desestabilizar os processos tecnológicos da operadora de energia, espalhar propaganda sobre as atividades da empresa e deixar os consumidores ucranianos sem eletricidade.
Fornecedor de eletricidade ucraniano atacado
O mesmo grupo de hackers russos supostamente atacou instalações elétricas em uma área que abastece 2 milhões de pessoas na Ucrânia em abril. No entanto, o hack foi frustrado pelas autoridades ucranianas.
Galina Antova, cofundadora e diretora de desenvolvimento de negócios da Claroty: “Há anos sabemos que ciberataques russos se escondem em redes de infraestrutura crítica. O suposto ataque ao Grupo DTEK mostra como setores inteiros da economia podem ser prejudicados em uma emergência. Mas também demonstra como a infraestrutura crítica de propriedade privada se tornou um alvo principal para ataques cibernéticos do governo, o que significa que os líderes empresariais do setor privado devem desempenhar um papel crítico na segurança nacional”.
Muitas vulnerabilidades de (I)IoT facilitam
“Além disso, existem inúmeras vulnerabilidades na área da Internet das Coisas estendida (XIoT), que abrange sistemas ciberfísicos (CPS) na indústria (OT), saúde (IoMT) e empresa (IoT). O último relatório semestral de riscos e vulnerabilidades do ICS mostrou um aumento de 110% nas vulnerabilidades de segurança relatadas nos últimos quatro anos. O governo federal e os especialistas cibernéticos estão cientes dos perigos para a infraestrutura crítica. Em 2021, por exemplo, a Alemanha aprovou a segunda lei para aumentar a segurança dos sistemas de tecnologia da informação, que obriga as empresas KRITIS a adotarem mais medidas de segurança de TI. Infelizmente, isso é interpretado por muitas empresas de forma que não havia risco antes da entrada em vigor das leis. As defesas cibernéticas atualmente inadequadas dessas empresas dão motivos para duvidar que o potencial de risco tenha sido totalmente compreendido pelos executivos de negócios. É hora de tomar as medidas apropriadas”, acrescenta Max Rahner, Diretor Regional Sênior DACH + CEE da Claroty.
Ataque cibernético combinado com ataques com armas
O incidente de hacking coincidiu com o bombardeio russo de uma usina termelétrica de propriedade da DTEK em Kryvyi Rih, no centro da Ucrânia. A Microsoft apontou em um relatório de abril que os ataques de hackers russos às vezes são usados em conjunto com ataques militares cinéticos.
“Não há dúvida de que ciberataques em infraestrutura crítica se tornaram um elemento-chave desse conflito, com ciberataques e ataques cinéticos potencialmente coexistindo, como a Microsoft apontou”, disse Galina Antova. “A realidade é que as infraestruturas mais críticas são altamente vulneráveis porque dependem de ativos legados com décadas de ciclos de vida, controles de segurança desatualizados e vulnerabilidades difíceis ou impossíveis de corrigir. E à medida que essas redes industriais legadas se conectam cada vez mais às redes de TI, à nuvem e a outros dispositivos conectados, novas formas de risco cibernético estão surgindo.”
Mais em Claroty.com
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.